Oefening: Peeringverbindingen voor het virtuele netwerk configureren met Azure CLI-opdrachten

Voltooid

U hebt virtuele netwerken gemaakt en virtuele machines (VM's) erin uitgevoerd. De virtuele netwerken hebben echter geen connectiviteit en geen van deze systemen kan met elkaar communiceren.

Om communicatie mogelijk te maken, moet u peeringverbindingen voor de virtuele netwerken maken. Als u wilt voldoen aan de vereisten van uw bedrijf, configureert u een hub- en spoke-topologie en staat u toegang tot het virtuele netwerk toe wanneer u de peeringverbindingen maakt.

Peeringverbindingen voor het virtuele netwerk maken

Volg deze stappen om verbindingen te maken tussen de virtuele netwerken en om het gedrag van elke verbinding te configureren.

1. Voer de volgende opdracht uit in Cloud Shell om de peeringverbinding tussen de virtuele netwerken SalesVNet en MarketingVNet te maken. Met deze opdracht wordt ook toegang tot het virtuele netwerk binnen deze peeringverbinding mogelijk.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Voer de volgende opdracht uit om een wederzijdse verbinding te maken van MarketingVNet naar SalesVNet. Met deze stap wordt de verbinding tussen deze virtuele netwerken voltooid.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Nu er verbindingen zijn tussen Verkoop en Marketing, maakt u verbindingen tussen Marketing en Onderzoek.

1. Voer in Cloud Shell de volgende opdracht uit om de peeringverbinding tussen de virtuele netwerken MarketingVNet en ResearchVNet te maken:

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Voer de volgende opdracht uit om de wederzijdse verbinding tussen ResearchVNet en MarketingVNet te maken:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Peeringverbindingen voor het virtuele netwerk controleren

Nu de peeringverbindingen tussen de virtuele netwerken zijn gemaakt, controleert u of de verbindingen werken.

1. Voer in Cloud Shell de volgende opdracht uit om de verbinding tussen SalesVNet en MarketingVNet te controleren:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. U hebt slechts één verbinding gemaakt vanuit SalesVNet, zodat u slechts één resultaat krijgt. Controleer in de kolom PeeringState of de status Verbonden is.

3. Voer de volgende opdracht uit om de peeringverbinding tussen de virtuele netwerken ResearchVNet en MarketingVNet te controleren:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Nogmaals, u hebt slechts één verbinding gemaakt vanuit ResearchVNet, zodat u slechts één resultaat krijgt. Controleer in de kolom PeeringState of de status Verbonden is.

5. Voer de volgende opdracht uit om de peeringverbinding voor het virtuele netwerk MarketingVNet te controleren.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Houd er rekening mee dat u verbindingen hebt gemaakt van Marketing naar Verkoop en van Marketing naar Onderzoek, dus u moet twee verbindingen krijgen. Controleer in de kolom PeeringState of de status van beide verbindingen Verbonden is.

Uw peeringverbindingen tussen de virtuele netwerken moeten er nu als volgt uitzien:

Effectieve routes controleren

U kunt de peeringverbinding verder controleren door te kijken naar de routes die betrekking hebben op de netwerkinterfaces van de VM's.

1. Voer de volgende opdracht uit om te kijken naar de routes die van toepassing zijn op de SalesVM-netwerkinterface :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   In de uitvoertabel ziet u de effectieve routes voor de netwerkinterface van de virtuele machine. Voor SalesVMVMNic moet u een route hebben naar 10.2.0.0/16 met het volgende hoptype VNetPeering. Deze netwerkroute is bedoeld voor de peeringverbinding van SalesVNet naar MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Voer de volgende opdracht uit om de routes voor MarketingVM te bekijken:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   In de uitvoertabel ziet u de effectieve routes voor de netwerkinterface van de virtuele machine. Voor MarketingVMVMNic moet u een route hebben naar 10.1.0.0/16 met een volgend hoptype VNetPeering en een route naar 10.3.0.0/16 met een volgend hoptype VNetGlobalPeering. Deze netwerkroutes zijn bedoeld voor de peeringverbinding van MarketingVNet naar SalesVNet en van MarketingVNet naar ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Voer de volgende opdracht uit om de routes voor ResearchVM te bekijken:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   In de uitvoertabel ziet u de effectieve routes voor de netwerkinterface van de virtuele machine. Voor ResearchVMVMNic moet u een route hebben naar 10.2.0.0/16 met een volgend hoptype VNetGlobalPeering. Deze netwerkroute is bedoeld voor de peeringverbinding van ResearchVNet naar MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Nu uw peeringverbindingen zijn geconfigureerd, gaan we kijken hoe deze verbindingen van invloed zijn op de communicatie tussen VM's.