Exercice : Vérifier le peering de réseaux virtuels entre des machines virtuelles Azure avec SSH

  • 10 minutes

Dans l’unité précédente, vous avez configuré des connexions de peering entre les réseaux virtuels pour permettre aux ressources de communiquer entre elles. Votre configuration utilisait une topologie hub-and-spoke. MarketingVNet était le hub, et SalesVNet et ResearchVNet les spokes.

Diagramme d’une topologie hub-and-spoke pour réseaux virtuels.

N’oubliez pas que les connexions de peering ne sont pas transitives. Les réseaux virtuels intermédiaires ne permettent pas à la connectivité de passer par eux pour atteindre des réseaux virtuels connectés. SalesVNet peut communiquer avec MarketingVNet. ResearchVNet peut communiquer avec MarketingVNet. MarketingVNet peut communiquer avec SalesVNet et avec ResearchVNet. La seule communication qui n’est pas autorisée est entre SalesVNet et ResearchVNet. Même si SalesVNet et ResearchVNet sont tous les deux connectés à MarketingVNet, ils ne peuvent pas communiquer entre eux, car ils ne sont pas directement appairés l’un à l’autre.

Vérifions la connectivité sur les connexions de peering. Tout d’abord, vous créez une connexion à partir d’Azure Cloud Shell à l’adresse IP publique d’une machine virtuelle cible. Ensuite, vous créez une connexion de la machine virtuelle cible vers la machine virtuelle de destination en utilisant l’adresse IP privée de la machine virtuelle de destination.

Important

Pour tester la connexion de peering de réseaux virtuels, connectez-vous à l’adresse IP privée affectée à chaque machine virtuelle.

  1. Connectez-vous à vos machines virtuelles à l’aide de SSH (Secure Shell) directement à partir de Cloud Shell. Quand vous utilisez SSH, vous commencez par trouver les adresses IP publiques qui ont été affectées à vos machines virtuelles de test.

  2. Dans Cloud Shell, exécutez la commande suivante pour répertorier les adresses IP que vous utilisez pour vous connecter aux machines virtuelles :

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Enregistrez la sortie. Vous aurez besoin des adresses IP pour les exercices inclus dans cette leçon.

Avant de commencer les tests, réfléchissez à ce que vous avez appris dans ce module. Quels résultats attendez-vous ? Quelles machines virtuelles sont en mesure de communiquer entre elles et lesquelles ne le sont pas ?

Tester les connexions depuis SalesVM

Dans le premier test, vous utilisez SSH dans Cloud Shell pour vous connecter à l’adresse IP publique de SalesVM. Vous tentez ensuite de vous connecter depuis SalesVM à MarketingVM et à ResearchVM.

  1. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP publique de SalesVM. Dans la commande, remplacez <SalesVM public IP> par l’adresse IP publique de la machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Diagramme montrant la connexion à l’adresse IP publique de SalesVM.

  2. Connectez-vous avec le mot de passe que vous avez utilisé pour créer la machine virtuelle. L’invite montre à présent que vous êtes connecté à SalesVM.

  3. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de MarketingVM. Dans la commande, remplacez <MarketingVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagramme montrant la connexion de SalesVM à l’adresse IP privée de MarketingVM.

    La tentative de connexion doit réussir en raison de la connexion de peering entre les réseaux virtuels SalesVNet et MarketingVNet.

  4. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle.

  5. Entrez exit pour fermer cette session SSH et revenir à l’invite SalesVM.

  6. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de ResearchVM. Dans la commande, remplacez <ResearchVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. La tentative de connexion doit échouer, car il n’existe pas de connexion de peering entre les réseaux virtuels SalesVNet et ResearchVNet. Jusqu’à 60 secondes peuvent s’écouler avant que la tentative de connexion n’expire. Pour forcer la tentative à s’arrêter, utilisez Ctrl+C.

    Diagramme montrant l’échec de la tentative de connexion de SalesVM à l’adresse IP privée de ResearchVM.

  8. Entrez exit pour fermer la session SSH et revenir à Cloud Shell.

Tester les connexions depuis ResearchVM

Dans le deuxième test, vous utilisez SSH dans Cloud Shell pour vous connecter à l’adresse IP publique de ResearchVM. Vous tentez ensuite de vous connecter de ResearchVM vers MarketingVM et SalesVM.

  1. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP publique de ResearchVM. Dans la commande, remplacez <ResearchVM public IP> par l’adresse IP publique de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagramme montrant la connexion à l’adresse IP publique de ResearchVM.

  2. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle. L’invite montre à présent que vous êtes connecté à ResearchVM.

  3. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de MarketingVM. Dans la commande, remplacez <MarketingVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagramme montrant la connexion à l’adresse IP privée de MarketingVM.

    La tentative de connexion doit réussir en raison de la connexion de peering entre les réseaux virtuels ResearchVNet et MarketingVNet.

  4. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle.

  5. Entrez exit pour fermer cette session SSH et revenir à l’invite ResearchVM.

  6. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de SalesVM. Dans la commande, remplacez <SalesVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. La tentative de connexion doit échouer, car il n’existe pas de connexion de peering entre les réseaux virtuels ResearchVNet et SalesVNet. Jusqu’à 60 secondes peuvent s’écouler avant que la tentative de connexion n’expire. Pour forcer la tentative à s’arrêter, utilisez Ctrl+C.

    Diagramme montrant l’échec de la tentative de connexion de ResearchVM à l’adresse IP privée de SalesVM.

  8. Entrez exit pour fermer la session SSH et revenir à Cloud Shell.

Tester les connexions depuis MarketingVM

Dans le dernier test, vous utilisez SSH dans Cloud Shell pour vous connecter à l’adresse IP publique de MarketingVM. Vous tentez ensuite de vous connecter depuis MarketingVM à ResearchVM et à SalesVM.

  1. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP publique de MarketingVM. Dans la commande, remplacez <MarketingVM public IP> par l’adresse IP publique de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagramme montrant la connexion à l’adresse IP publique de MarketingVM.

  2. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle. L’invite montre que vous êtes connecté à MarketingVM.

  3. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de ResearchVM. Dans la commande, remplacez <ResearchVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagramme qui montre Azure Cloud Shell se connectant aux réseaux virtuels MarketingVNet et ResearchVNet à l’aide d’une connexion de peering.

    La tentative de connexion doit réussir en raison de la connexion de peering entre les réseaux virtuels MarketingVNet et ResearchVNet.

  4. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle.

  5. Entrez exit pour fermer cette session SSH, puis revenez à l’invite MarketingVM.

  6. Dans Cloud Shell, exécutez la commande suivante, en utilisant SSH pour vous connecter à l’adresse IP privée de SalesVM. Dans la commande, remplacez <SalesVM private IP> par l’adresse IP privée de cette machine virtuelle.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Cette tentative de connexion doit également réussir, car il existe une connexion de peering entre les réseaux virtuels MarketingVNet et SalesVNet.

    Diagramme qui montre Azure Cloud Shell se connectant aux réseaux virtuels MarketingVNet et SalesVNet, à l’aide d’une connexion de peering.

  7. Connectez-vous avec le mot de passe que vous avez utilisé quand vous avez créé la machine virtuelle.

  8. Entrez exit pour fermer cette session SSH, puis revenez à l’invite MarketingVM.

  9. Entrez exit pour fermer la session SSH, puis revenez à Cloud Shell.

Ce test simple utilisant SSH illustre la connectivité réseau entre les réseaux virtuels appairés. Il démontre également l’absence de connectivité réseau pour les connexions transitives.

Si ces serveurs exécutaient des services d’application, leur connectivité autoriserait la communication entre les services en cours d’exécution sur les machines virtuelles. La connectivité permettrait à l’entreprise de partager des données entre ses départements conformément à ses besoins.