Ćwiczenie — przygotowanie platformy Azure i lokalnych sieci wirtualnych przy użyciu poleceń interfejsu wiersza polecenia platformy Azure

Ukończone

Twoja firma jest teraz gotowa do wdrożenia sieci VPN typu lokacja-lokacja, która umożliwia serwerom lokalnym łączenie się z zasobami na platformie Azure. Następnie możesz rozpocząć bezpieczne udostępnianie danych z każdej lokacji i korzystać z zasobów hostowanych na platformie Azure w ramach organizacji.

Zacznij od utworzenia zasobów po stronie platformy Azure i zasobów sieci lokalnych. W tym wdrożeniu należy użyć następującej topologii sieci.

W tym ćwiczeniu symulujemy lokalne centrum danych (HQ-Network) przy użyciu dodatkowej sieci wirtualnej platformy Azure. Istnieje wiele modeli lokalnych urządzeń sieci VPN i nie można opisać ich konfiguracji w tej lekcji. Logiczna metoda konfiguracji jest taka sama dla urządzenia sieci VPN. Wystarczy zastąpić kroki dla sieci HQ-Network krokami dostosowanymi do Twojego urządzenia lokalnego.

Na poprzednim diagramie zwróć uwagę, że nazwy bramy sieci lokalnej w każdej lokalizacji odzwierciedlają sieci docelowe, a nie sieć źródłową. Ta konwencja nazewnictwa jest dobrym rozwiązaniem. Wyjaśnia ono, że brama sieci lokalnej odwołuje się do tej drugiej sieci, z którą chcesz się połączyć.

W tej lekcji skonfigurujesz sieci wirtualne z podsiecią, dodasz podsieć bramy, a następnie utworzysz bramę sieci lokalnej przy użyciu interfejsu wiersza polecenia platformy Azure.

Tworzenie zasobów po stronie platformy Azure

1. Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną Azure-VNet-1 oraz podsieć Services:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name Azure-VNet-1 \
       --address-prefixes 10.0.0.0/16 \
       --subnet-name Services \
       --subnet-prefixes 10.0.0.0/24
   

2. Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać podsieć GatewaySubnet do Azure-VNet-1:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name Azure-VNet-1 \
       --address-prefixes 10.0.255.0/27 \
       --name GatewaySubnet
   

3. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-HQ-Network:

   az network local-gateway create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-HQ-Network \
       --local-address-prefixes 10.1.0.0/16
   

   Ta brama reprezentuje sieć lokalną, z którą nawiązujesz połączenie. Adres IP określony jako brama zdalna (która jest symulowaną siecią lokalną) musi zostać zaktualizowana później, ponieważ nie istnieje jeszcze w naszym scenariuszu.

Tworzenie symulowanej sieci lokalnej i zasobów pomocniczych

1. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną HQ-Network oraz podsieć Applications:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name HQ-Network \
       --address-prefixes 172.16.0.0/16 \
       --subnet-name Applications \
       --subnet-prefixes 172.16.0.0/24
   

2. Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać GatewaySubnet do HQ-Network:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --address-prefixes 172.16.255.0/27 \
       --name GatewaySubnet \
       --vnet-name HQ-Network
   

3. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-Azure-VNet-1:

   az network local-gateway create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-Azure-VNet-1 \
       --local-address-prefixes 172.16.255.0/27
   

   Ta brama opisuje sieć platformy Azure, z którą nawiązujesz połączenie. Następnie zaktualizujesz adres IP określony jako brama zdalna (która znajduje się na platformie Azure).

Weryfikowanie topologii

1. Uruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy sieci wirtualne zostały pomyślnie utworzone:

   az network vnet list --output tsv
   

2. Uruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy bramy sieci lokalnej zostały pomyślnie utworzone:

   az network local-gateway list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --output table
   

Na poniższym diagramie przedstawiono wdrożone zasoby.