Oefening: aangepaste routes maken
Nu u de beveiligingsstrategie implementeert, wilt u bepalen hoe netwerkverkeer wordt gerouteerd via uw Azure-infrastructuur.
In de volgende oefening gebruikt u een virtueel netwerkapparaat (NVA) om verkeer te beveiligen en te bewaken. U wilt ervoor zorgen dat de communicatie tussen openbare front-endservers en interne privéservers altijd via het apparaat wordt gerouteerd.
U configureert het netwerk zodat al het verkeer dat van een openbaar subnet naar een privésubnet stroomt, wordt gerouteerd via de NVA. Om deze stroom te laten plaatsvinden, maakt u een aangepaste route voor het openbare subnet om dit verkeer te routeren naar een perimeternetwerksubnet. Later implementeert u een NVA in het perimeternetwerksubnet.
In deze oefening maakt u de routetabel, aangepaste route en subnetten. Vervolgens koppelt u de routetabel aan een subnet.
Een routetabel en een aangepaste route maken
De eerste taak bestaat uit het maken van een nieuwe routeringstabel en vervolgens het toevoegen van een aangepaste route voor al het verkeer dat is bedoeld voor het privé subnet.
Notitie
Mogelijk krijgt u een foutmelding die wordt gelezen: deze opdracht is impliciet afgeschaft. Negeer deze fout voor deze leermodule. We werken eraan!
Selecteer in het Cloud Shell-venster aan de rechterkant van het scherm het pictogram Meer (...) en selecteer vervolgens Instellingen>ga naar klassieke versie.
Voer in Azure Cloud Shell de volgende opdracht uit om een routetabel te maken:
az network route-table create \ --name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --disable-bgp-route-propagation falseVoer de volgende opdracht uit in Cloud Shell om een aangepaste route te maken:
az network route-table route create \ --route-table-name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name productionsubnet \ --address-prefix 10.0.1.0/24 \ --next-hop-type VirtualAppliance \ --next-hop-ip-address 10.0.2.4
Een virtueel netwerk en subnetten maken
De volgende taak bestaat uit het maken van het virtuele vnet-netwerk en de drie subnetten die u nodig hebt: publicsubnet, privatesubnet en dmzsubnet.
Voer de volgende opdracht uit om het virtuele vnet-netwerk en het publicsubnet-subnet te maken:
az network vnet create \ --name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.0.0/16 \ --subnet-name publicsubnet \ --subnet-prefixes 10.0.0.0/24Voer de volgende opdracht uit in Cloud Shell om het privatesubnet-subnet te maken:
az network vnet subnet create \ --name privatesubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.1.0/24Voer de volgende opdracht uit om het dmzsubnet-subnet te maken:
az network vnet subnet create \ --name dmzsubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.2.0/24Als het goed is, hebt u nu drie subnetten. Voer de volgende opdracht uit om alle subnetten in het virtuele vnet-netwerk weer te geven:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name vnet \ --output table
De routetabel koppelen aan het openbare subnet
Voor de laatste taak van deze oefening koppelt u de routetabel aan het subnet publicsubnet.
Voer de volgende opdracht uit om de routetabel te koppelen aan het openbare subnet.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable