Esercizio - Creare una rete virtuale di Azure
In questo esercizio verrà creata una rete virtuale in Microsoft Azure. Verranno quindi create due macchine virtuali e si userà la rete virtuale per connettere le macchine virtuali tra loro e a Internet.
Importante
Gli esercizi in questo modulo richiedono una sottoscrizione di Azure completa. Gli esercizi sono facoltativi e non sono obbligatori per il completamento di questo modulo. La partecipazione agli esercizi interattivi di questo modulo genererà addebiti che verranno fatturati alla sottoscrizione di Azure usata per completare gli esercizi. Per ridurre al minimo gli addebiti, è consigliabile eseguire quanto prima la pulizia delle risorse create. Le istruzioni per la pulizia sono disponibili nell'unità finale.
Accedere alla sottoscrizione
Accedere ad Azure usando il cmdlet di PowerShell Connect-AzAccount nel computer locale o usando shell.azure.com/powershell.
Creare un gruppo di risorse
In primo luogo creare un gruppo di risorse per contenere tutte le risorse che verranno create in questo modulo. Denominarlo vm-networks e sostituire EastUS nel comando seguente con il nome dell'area in cui si vuole creare il gruppo.
$Location="EastUS"
New-AzResourceGroup -Name vm-networks -Location $Location
Creare una subnet e una rete virtuale
Per creare una subnet e una rete virtuale, eseguire il comando seguente.
$Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet
Creare due macchine virtuali
Tutte le macchine virtuali di Azure sono connesse a una rete virtuale. Se si crea una macchina virtuale usando Azure PowerShell e non si specifica il nome di una rete virtuale esistente, Azure PowerShell crea automaticamente una nuova rete virtuale.
In questo esercizio si creano due macchine virtuali e si specifica la rete virtuale.
Per creare la prima macchina virtuale, eseguire il comando seguente per creare una VM Windows con un indirizzo IP pubblico accessibile sulla porta 3389 (Desktop remoto). Questo comando crea una macchina virtuale Windows 2016 Datacenter denominata
dataProcStage1che usa la rete virtuale myVnet.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage1" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2" ` -PublicIPAddressName "dataProcStage1"La porta 3389 viene aperta automaticamente per impostazione predefinita quando si crea una macchina virtuale Windows in Azure.
Immettere un nome utente e una password per la macchina virtuale. Prendere nota di nome utente e password. Queste informazioni saranno necessarie più avanti per accedere al server.
Eseguire il comando seguente per ottenere l'indirizzo IP pubblico della macchina virtuale, da usare più avanti. Copiare il valore di IpAddress.
Get-AzPublicIpAddress -Name dataProcStage1Creare la seconda macchina virtuale denominata
dataProcStage2.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage2" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2"Immettere un nome utente e una password per la macchina virtuale. Copiare il nome utente e la password. Queste informazioni saranno necessarie più avanti per accedere al server.
Connettersi a dataProcStage1 usando Desktop remoto
Aprire Desktop remoto e connettersi a
dataProcStage1con l'indirizzo IP pubblico annotato nei passaggi precedenti. Se si usa PowerShell in locale, usare il comando seguente e sostituirepublicIpAddresscon l'indirizzo IP pubblico della macchina virtuale.mstsc /v:publicIpAddressAccedere al computer remoto con il nome utente e la password creata.
Nella sessione remota aprire il prompt dei comandi di Windows ed eseguire il comando seguente.
ping dataProcStage2 -4Nei risultati, si noterà che tutte le richieste alla macchina virtuale
dataProcStage2raggiungono il timeout. Questo timeout si verifica perché la configurazione predefinita di Windows Firewall sudataProcStage2impedisce le risposte ai ping.
Connettersi a dataProcStage2 mediante Desktop remoto
Configurare Windows Firewall su dataProcStage2 usando una nuova sessione Desktop remoto. Non è possibile accedere a dataProcStage2 dal desktop perché dataProcStage2 non ha un indirizzo IP pubblico. Sarà necessario usare Desktop remoto da dataProcStage1 per la connessione a dataProcStage2.
Nella sessione remota di
dataProcStage1aprire Desktop remoto.Connettersi a
dataProcStage2in base al nome. In base alla configurazione di rete predefinita,dataProcStage1può risolvere l'indirizzo didataProcStage2usando il nome del computer.Accedere a
dataProcStage2con il nome utente e la password creata.In
dataProcStage2fare clic sul menu Start, immettere Firewall e premere INVIO. Viene visualizzata la console di Windows Firewall con sicurezza avanzata.Nel riquadro a sinistra selezionare Regole in ingresso.
Nel riquadro a destra scorrere verso il basso, fare clic con il pulsante destro del mouse su Condivisione file e stampanti (richiesta echo - ICMPv4-In) e quindi verificare che l'opzione Abilita regola sia abilitata.
Tornare alla sessione remota di
dataProcStage1ed eseguire il comando seguente al prompt dei comandi.ping dataProcStage2 -4dataProcStage2risponde con quattro risposte, indicando la connettività tra le due macchine virtuali.
Sono state create una rete virtuale e due macchine virtuali collegate a tale rete virtuale, è stata eseguita la connessione a una delle macchine virtuali ed è stata dimostrata la connettività di rete all'altra macchina virtuale nella stessa rete virtuale. È possibile usare Rete virtuale di Azure per connettere risorse all'interno della rete di Azure. Queste risorse devono essere tuttavia incluse nello stesso gruppo di risorse e nella stessa sottoscrizione. Nel prossimo esercizio verranno esaminati i gateway VPN, che consentono di connettere la rete virtuale in diversi gruppi di risorse e sottoscrizioni e anche in diverse aree geografiche.