Oefening: Peering voor het virtuele netwerk verifiëren met behulp van SSH tussen virtuele machines van Azure

  • 10 minuten

In de vorige les hebt u de peeringverbindingen tussen de virtuele netwerken geconfigureerd om communicatie tussen resources mogelijk te maken. Uw configuratie gebruikte een hub- en stertopologie. MarketingVNet was de hub en SalesVNet en ResearchVNet waren spokes.

Diagram van een hub- en spoke-topologie voor virtuele netwerken.

Denk eraan dat peeringverbindingen niet-transitief zijn. Voor tussenliggende virtuele netwerken is het niet toegestaan dat hier connectiviteit doorheen stroomt naar de verbonden virtuele netwerken. Het SalesVNet kan communiceren met het MarketingVNet. Het ResearchVNet kan communiceren met het MarketingVNet. Het MarketingVNet kan communiceren met zowel het SalesVNet als het ResearchVNet. De enige communicatie die niet is toegestaan, is tussen SalesVNet en ResearchVNet. Hoewel het SalesVNet en het ResearchVNet beide zijn verbonden met het MarketingVNet, kunnen ze niet met elkaar communiceren, omdat ze niet rechtstreeks aan elkaar zijn gekoppeld.

Nu gaan we de connectiviteit tussen de peeringverbindingen controleren. Eerst maakt u een verbinding van Azure Cloud Shell met het openbare IP-adres van een virtuele doelmachine (VM). Vervolgens maakt u vanaf de doel-VM verbinding met de doel-VM met behulp van het privé-IP-adres van de doel-VM.

Belangrijk

U kunt de peeringverbinding voor het virtuele netwerk testen door verbinding te maken met het privé-IP-adres dat aan elke virtuele machine is toewezen.

  1. Maak rechtstreeks vanuit Cloud Shell verbinding met uw VM's met behulp van SSH (Secure Shell). Wanneer u SSH gebruikt, zoekt u eerst de openbare IP-adressen die zijn toegewezen aan uw test-VM's.

  2. Voer de volgende opdracht uit in Cloud Shell om de IP-adressen weer te geven die u gebruikt om verbinding te maken met de VM's:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Noteer de uitvoer. U hebt de IP-adressen nodig voor de oefeningen in deze les.

Voordat u de tests start, moet u nadenken over wat u in deze module hebt geleerd. Welke resultaten verwacht u? Welke VM's kunnen met elkaar communiceren en welke niet?

Verbindingen vanuit de SalesVM testen

In de eerste test gebruikt u SSH in Cloud Shell om verbinding te maken met het openbare IP-adres van SalesVM. Vervolgens probeert u vanuit SalesVM verbinding te maken met MarketingVM en ResearchVM.

  1. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding maken met het openbare IP-adres van de SalesVM. Vervang in de opdracht <SalesVM public IP> door het openbare IP-adres van de VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Een diagram met de verbinding met het openbare IP-adres van SalesVM.

  2. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken. De prompt geeft nu aan dat u bent aangemeld bij de SalesVM.

  3. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding maken met het privé-IP-adres van de MarketingVM. Vervang in de opdracht <MarketingVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram met de verbinding van SalesVM met het privé-IP-adres van MarketingVM.

    De verbindingspoging slaagt omdat er een peeringverbinding is tussen de virtuele netwerken SalesVNet en MarketingVNet.

  4. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken.

  5. Voer exit in om deze SSH-sessie te sluiten en terug te keren naar de SalesVM-prompt.

  6. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het privé-IP-adres van de ResearchVM. Vervang in de opdracht <ResearchVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. De verbindingspoging mislukt omdat er geen peeringverbinding is tussen de virtuele netwerken SalesVNet en ResearchVNet. Het kan maximaal 60 seconden duren voordat er een time-out optreedt voor de verbindingspoging. Gebruik Ctrl+C om de poging om te stoppen af te dwingen.

    Diagram met de poging om vanuit SalesVM geen verbinding te maken met het privé-IP-adres van ResearchVM.

  8. Voer exit in om de SSH-sessie te sluiten en terug te keren naar Cloud Shell.

Verbindingen vanuit de ResearchVM testen

In de tweede test gebruikt u SSH in Cloud Shell om verbinding te maken met het openbare IP-adres van ResearchVM. Vervolgens probeert u vanuit ResearchVM verbinding te maken met MarketingVM en SalesVM.

  1. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het openbare IP-adres van de ResearchVM. Vervang in de opdracht <ResearchVM public IP> door het openbare IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram met de verbinding met het openbare IP-adres van ResearchVM.

  2. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken. De prompt geeft nu aan dat u bent aangemeld bij de ResearchVM.

  3. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding maken met het privé-IP-adres van de MarketingVM. Vervang in de opdracht <MarketingVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram met de verbinding met het privé-IP-adres van MarketingVM.

    De verbindingspoging slaagt omdat er een peeringverbinding is tussen de virtuele netwerken ResearchVNet en MarketingVNet.

  4. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken.

  5. Voer exit in om deze SSH-sessie te sluiten en terug te keren naar de ResearchVM-prompt.

  6. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het privé-IP-adres van de SalesVM. Vervang in de opdracht <SalesVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. De verbindingspoging mislukt omdat er geen peeringverbinding is tussen de virtuele netwerken ResearchVNet en SalesVNet. Het kan maximaal 60 seconden duren voordat er een time-out optreedt voor de verbindingspoging. Gebruik Ctrl+C om de poging om te stoppen af te dwingen.

    Diagram met de poging om ResearchVM te verbinden met het privé-IP-adres van SalesVM.

  8. Voer exit in om de SSH-sessie te sluiten en terug te keren naar Cloud Shell.

Verbindingen vanuit de MarketingVM testen

In de laatste test gebruikt u SSH in Cloud Shell om verbinding te maken met het openbare IP-adres van MarketingVM. Vervolgens probeert u vanuit MarketingVM verbinding te maken met ResearchVM en SalesVM.

  1. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het openbare IP-adres van de MarketingVM. Vervang in de opdracht <MarketingVM public IP> door het openbare IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram met verbinding met het openbare IP-adres van MarketingVM.

  2. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken. De prompt geeft aan dat u bent aangemeld bij de MarketingVM.

  3. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het privé-IP-adres van de ResearchVM. Vervang in de opdracht <ResearchVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram met Azure Cloud Shell dat verbinding maakt met het MarketingVNet en de virtuele ResearchVNet-netwerken, met behulp van een peeringverbinding.

    De verbindingspoging slaagt omdat er een peeringverbinding is tussen de virtuele netwerken MarketingVNet en ResearchVNet.

  4. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken.

  5. Voer in exit om deze SSH-sessie te sluiten en terug te keren naar de MarketingVM-prompt .

  6. In Cloud Shell voert u de volgende opdracht uit, waarbij u SSH gebruikt om verbinding te maken met het privé-IP-adres van de SalesVM. Vervang in de opdracht <SalesVM private IP> door het privé-IP-adres van deze VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Deze verbindingspoging moet ook slagen vanwege de peeringverbinding tussen de virtuele netwerken MarketingVNet en SalesVNet.

    Diagram met Azure Cloud Shell dat verbinding maakt met het MarketingVNet en de virtuele Machines van SalesVNet, met behulp van een peeringverbinding.

  7. Meld u aan met het wachtwoord dat u hebt gebruikt om de VM te maken.

  8. Voer in exit om deze SSH-sessie te sluiten en terug te keren naar de MarketingVM-prompt .

  9. Voer in exit om de SSH-sessie te sluiten en terug te keren naar Cloud Shell.

Deze eenvoudige test met behulp van SSH demonstreert de netwerkconnectiviteit tussen gekoppelde virtuele netwerken. Het toont ook gebrek aan netwerkconnectiviteit aan voor transitieve verbindingen.

Als op deze servers toepassingsservices zouden worden uitgevoerd, zou de server connectiviteit toestaan tussen de services die worden uitgevoerd op de VM's. Dankzij de connectiviteit zou het bedrijf dan, zoals vereist, gegevens kunnen delen tussen de afdelingen.