Esercizio - Progettare e implementare l'indirizzamento IP per le reti virtuali di Azure
A questo punto si è pronti per creare e distribuire alcune reti virtuali con gli indirizzi IP in base alla progettazione.
In questa unità vengono distribuite tre reti virtuali e le subnet per supportare le risorse nelle reti virtuali.
La rete virtuale CoreServicesVnet viene distribuita nell'area Stati Uniti occidentali. Questa rete virtuale ha il maggior numero di risorse. Dispone di connettività alle reti locali tramite una connessione VPN. Questa rete ha servizi Web, database e altri sistemi fondamentali per le operazioni aziendali. Anche i servizi condivisi, ad esempio controller di dominio e DNS (Domain Name System), si trovano qui. È prevista una forte crescita, quindi è necessario uno spazio degli indirizzi di grandi dimensioni per questa rete virtuale.
La rete virtuale ManufacturingVnet viene distribuita nell'area Europa settentrionale, vicino a dove si trovano gli impianti di produzione dell'organizzazione. Questa rete virtuale contiene i sistemi per le operazioni degli impianti di produzione. L'organizzazione prevede un numero elevato di dispositivi interni connessi da cui i sistemi possono recuperare i dati, ad esempio la temperatura, ed è necessario uno spazio indirizzi IP in grado di espandersi.
La rete virtuale ResearchVnet viene distribuita nell'area di India occidentale, vicino a dove si trova il team di ricerca e sviluppo dell'organizzazione. Il team ha un piccolo set di risorse stabile senza aspettative di crescita futura. Il team necessita di alcuni indirizzi IP per alcune macchine virtuali usate per svolgere il proprio lavoro.
Creare le risorse seguenti:
| Rete virtuale | Area | Spazio indirizzi rete virtuale | Subnet | Spazio indirizzi subnet |
|---|---|---|---|---|
| CoreServicesVnet | Stati Uniti occidentali | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa settentrionale | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | India occidentale | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Queste reti virtuali e subnet sono strutturate in modo da supportare le risorse esistenti, consentendo tuttavia la crescita prevista. Alla base dell'infrastruttura di rete, verranno create le reti virtuali e le subnet.
Creare la rete virtuale CoreServicesVnet
In Azure Cloud Shell eseguire il comando seguente per creare la rete virtuale CoreServicesVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusNota
Se il valore del nome
--resource-groupnel comando seguente viene elencato come "[nome gruppo di risorse sandbox]", sostituire tale valore con il valore nome sandbox--resource-groupdel passaggio precedente.Verranno ora create le subnet necessarie per le risorse pianificate nella rete virtuale:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Verranno ora esaminate le risorse create. Eseguire questo comando per visualizzare tutte le subnet configurate:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableVerranno elencate le subnet seguenti:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Creare la rete virtuale ManufacturingVnet
In Cloud Shell eseguire il comando seguente per creare la rete virtuale ManufacturingVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeVerranno ora create le subnet necessarie per le risorse pianificate nella rete virtuale:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Verranno ora esaminate le risorse create. Eseguire questo comando per visualizzare tutte le subnet configurate:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableVerranno elencate le subnet seguenti:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Creare la rete virtuale ResearchVnet
In Cloud Shell eseguire il comando seguente per creare la rete virtuale ResearchVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaVerranno ora create le subnet necessarie per le risorse pianificate nella rete virtuale:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vediamo la rete virtuale finale. Eseguire questo comando per visualizzare tutte le subnet configurate:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableVerranno elencate le subnet seguenti:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Con le reti virtuali e le subnet create, si ha a disposizione l'infrastruttura in cui è possibile distribuire le risorse.
Queste reti possono essere ulteriormente integrate tramite il peering di reti virtuali e tramite il gateway VPN di Azure per la connessione alle reti locali. È possibile usare i gruppi di sicurezza di rete per filtrare il traffico e controllare l'accesso all'interno delle reti virtuali e tra di esse.