Ćwiczenie — tworzenie sieci wirtualnej platformy Azure

Ukończone

W tym ćwiczeniu utworzysz sieć wirtualną na platformie Microsoft Azure. Następnie utworzysz dwie maszyny wirtualne i użyjesz sieci wirtualnej, aby połączyć się z maszynami wirtualnymi i z Internetem.

Ważne

Ćwiczenia opisane w tym module wymagają pełnej subskrypcji platformy Azure. Ćwiczenia są opcjonalne i nie są wymagane do ukończenia tego modułu. Udział w interaktywnych ćwiczeniach w tym module spowoduje naliczenie opłat w ramach subskrypcji platformy Azure użytej do ich wykonania. Wielkość naliczonych opłat można zminimalizować przez wyczyszczenie utworzonych zasobów w możliwie najkrótszym czasie. Wskazówki dotyczące czyszczenia znajdują się w ostatniej lekcji.

Logowanie do subskrypcji

Zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount programu PowerShell na komputerze lokalnym lub w witrynie shell.azure.com/powershell.

Tworzenie grupy zasobów

Najpierw utwórz grupę zasobów dla wszystkich zasobów, które zostaną utworzone w tym module. Nadaj jej nazwę vm-networks i zastąp zmienną EastUS w następującym poleceniu nazwą regionu, w którym chcesz utworzyć grupę.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Tworzenie podsieci i sieci wirtualnej

Aby utworzyć podsieć i sieć wirtualną, uruchom następujące polecenie.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Tworzenie dwóch maszyn wirtualnych

Wszystkie maszyny wirtualne platformy Azure są połączone z siecią wirtualną. Jeśli tworzysz maszynę wirtualną przy użyciu programu Azure PowerShell i nie określisz nazwy istniejącej sieci wirtualnej, program Azure PowerShell automatycznie utworzy nową sieć wirtualną.

W tym miejscu utworzymy dwie maszyny wirtualne i określimy sieć wirtualną.

1. Aby utworzyć pierwszą maszynę wirtualną, uruchom następujące polecenie w celu utworzenia maszyny wirtualnej z systemem Windows z publicznym adresem IP, który jest dostępny za pośrednictwem portu 3389 (pulpit zdalny). To polecenie tworzy maszynę wirtualną z systemem Windows 2016 Datacenter o nazwie dataProcStage1 korzystającą z sieci wirtualnej myVnet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   Port 3389 jest domyślnie automatycznie otwierany podczas tworzenia maszyny wirtualnej z systemem Windows na platformie Azure.

2. Wprowadź nazwę użytkownika i hasło dla maszyny wirtualnej. Zanotuj nazwę użytkownika i hasło. Te dane będą potrzebne później do zalogowania się na serwerze.

3. Uruchom następujące polecenie, aby uzyskać publiczny adres IP maszyny wirtualnej do późniejszego użycia. Skopiuj wartość pola IpAddress.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Utwórz drugą maszynę wirtualną o nazwie dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Wprowadź nazwę użytkownika i hasło dla maszyny wirtualnej. Skopiuj nazwę użytkownika i hasło. Te dane będą potrzebne później do zalogowania się na serwerze.

Nawiązywanie połączenia z maszyną dataProcStage1 przy użyciu pulpitu zdalnego

1. Otwórz pulpit zdalny i połącz się dataProcStage1 z publicznym adresem IP zanotowanymi w poprzednich krokach. Jeśli używasz programu PowerShell lokalnie, uruchom następujące polecenie i zastąp publicIpAddress ciąg publicznym adresem IP maszyny wirtualnej.

   mstsc /v:publicIpAddress
   

2. Zaloguj się do maszyny zdalnej za pomocą utworzonej przez siebie nazwy użytkownika i hasła.

3. W sesji zdalnej otwórz wiersz polecenia systemu Windows i uruchom następujące polecenie.

   ping dataProcStage2 -4
   

4. W wynikach zobaczysz, że wszystkie żądania do maszyny dataProcStage2 wirtualnej upłynął limit czasu. Ten limit czasu występuje, ponieważ domyślna konfiguracja zapory systemu Windows na serwerze dataProcStage2 uniemożliwia odpowiadanie na polecenia ping.

Nawiązywanie połączenia z maszyną dataProcStage2 przy użyciu pulpitu zdalnego

Skonfiguruj zaporę systemu Windows na maszynie dataProcStage2 przy użyciu nowej sesji pulpitu zdalnego. Nie można uzyskać dostępu do maszyny dataProcStage2 z poziomu pulpitu, ponieważ maszyna dataProcStage2 nie ma publicznego adresu IP. Użyjesz usługi pulpitu zdalnego na maszynie dataProcStage1, aby nawiązać połączenie z maszyną dataProcStage2.

1. W sesji zdalnej maszyny dataProcStage1 otwórz pulpit zdalny.

2. Połącz się z maszyną dataProcStage2, używając jej nazwy. Na podstawie domyślnej konfiguracji sieci maszyna dataProcStage1 jest w stanie rozpoznać adres maszyny dataProcStage2 przy użyciu nazwy komputera.

3. Zaloguj się do maszyny dataProcStage2 przy użyciu utworzonej nazwy użytkownika i hasła.

4. W dataProcStage2obszarze wybierz menu Start, wprowadź pozycję Zapora, a następnie naciśnij Enter. Zostanie wyświetlona konsola Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

5. W okienku po lewej stronie wybierz pozycję Reguły ruchu przychodzącego.

6. W okienku po prawej stronie przewiń w dół, kliknij prawym przyciskiem myszy pozycję Udostępnianie plików i drukarek (żądanie echa — ICMPv4-In), a następnie upewnij się, że włączono opcję Włącz regułę .

7. Wróć do sesji zdalnej dataProcStage1 i uruchom następujące polecenie w wierszu polecenia.

   ping dataProcStage2 -4
   

   Maszyna dataProcStage2 zwróci cztery odpowiedzi, co wskazuje na łączność między dwiema maszynami wirtualnymi.

Sieć wirtualna i dołączone do niej dwie maszyny wirtualne zostały pomyślnie utworzone. Poza tym nawiązano połączenie z jedną z maszyn wirtualnych oraz wykazano łączność sieciową z inną maszyną wirtualną w ramach tej samej sieci wirtualnej. Sieci wirtualne platformy Azure (Azure Virtual Network) umożliwiają łączenie zasobów w obrębie sieci platformy Azure. Zasoby te muszą jednak należeć do tej samej grupy zasobów i subskrypcji. Następnie przyjrzymy się bramom sieci VPN, które umożliwiają łączenie sieci wirtualnej w różnych grupach zasobów, subskrypcjach, a nawet regionach geograficznych.