Esercizio: Configurare connessioni di peering di rete virtuale usando comandi dell'interfaccia della riga di comando di Azure

Completato

Sono state create le reti virtuali ed eseguite le macchine virtuali (VM) in esse contenute. Tuttavia, le reti virtuali non hanno alcuna connettività e nessuno di questi sistemi può comunicare con gli altri.

Per consentire le comunicazioni, è necessario creare connessioni di peering per le reti virtuali. Per soddisfare i requisiti dell'azienda, si configura una topologia hub-spoke consentendo l'accesso alla rete virtuale tramite la creazione delle connessioni peering.

Creare connessioni di peering di rete virtuale

Seguire questa procedura per creare connessioni tra le reti virtuali e configurare il comportamento di ogni connessione.

1. In Cloud Shell eseguire il comando seguente per creare la connessione di peering tra le reti virtuali SalesVNet e MarketingVNet. Questo comando consente anche l'accesso alla rete virtuale su questa connessione di peering.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Eseguire il comando seguente per creare una connessione reciproca da MarketingVNet a SalesVNet. Questo passaggio completa la connessione tra queste reti virtuali.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Ora che sono presenti connessioni tra le reti di Vendite e Marketing, creare connessioni tra quelle dei reparti Marketing e Ricerca.

1. In Cloud Shell eseguire il comando seguente per creare la connessione di peering tra le reti virtuali MarketingVNet e ResearchVNet:

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Eseguire il comando seguente per creare la connessione reciproca tra ResearchVNet e MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Verificare le connessioni di peering di rete virtuale

Dopo aver creato le connessioni di peering tra le reti virtuali, assicurarsi che tali connessioni funzionino.

1. In Cloud Shell eseguire il comando seguente per verificare la connessione tra SalesVNet e MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. È stata creata solo una connessione da SalesVNet, pertanto si ottiene un unico risultato. Nella colonna PeeringState assicurarsi che lo stato sia Connected (Connessa).

3. Eseguire il comando seguente per verificare la connessione di peering tra le reti virtuali ResearchVNet e MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Anche in questo caso è stata creata solo una connessione da ResearchVNet, pertanto si ottiene un unico risultato. Nella colonna PeeringState assicurarsi che lo stato sia Connected (Connessa).

5. Eseguire il comando seguente per verificare le connessioni di peering per la rete virtuale MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Ricordare che sono state create connessioni dal reparto Marketing a Vendite e dal reparto Marketing a Ricerca, pertanto si dovrebbero ottenere due connessioni. Nella colonna PeeringState assicurarsi che lo stato di entrambe le connessioni sia Connected (Connessa).

Le connessioni di peering tra le reti virtuali dovrebbero ora avere un aspetto simile al seguente:

Verificare le route valide

È possibile verificare ulteriormente la connessione di peering esaminando le route applicate alle interfacce di rete delle macchine virtuali.

1. Eseguire il comando seguente per esaminare le route applicate all'interfaccia di rete SalesVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   La tabella di output mostra le route effettive per l'interfaccia di rete della macchina virtuale. Per SalesVMVMNic si dovrebbe avere una route 10.2.0.0/16 con tipo hop successivo di VNetPeering. Questa è la route di rete per la connessione di peering da SalesVNet a MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Eseguire il comando seguente per esaminare le route per MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   La tabella di output mostra le route effettive per l'interfaccia di rete della macchina virtuale. Per MarketingVMVMNic, si dovrebbe avere una route 10.1.0.0/16 con un tipo hop successivo di VNetPeering e una route 10.3.0.0/16 con un tipo hop successivo di VNetGlobalPeering. Queste sono le route di rete per la connessione di peering da MarketingVNet a SalesVNet e da MarketingVNet a ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Eseguire il comando seguente per esaminare le route per ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   La tabella di output mostra le route effettive per l'interfaccia di rete della macchina virtuale. Per ResearchVMVMNic si dovrebbe avere una route 10.2.0.0/16 con tipo hop successivo VNetGlobalPeering. Questa è la route di rete per la connessione di peering da ResearchVNet a MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Dopo aver completato la configurazione delle connessioni di peering, si esaminerà l'effetto di queste connessioni sulla comunicazione tra le macchine virtuali.