Ćwiczenie — Projektowanie i implementowanie adresowania IP dla sieci wirtualnych platformy Azure

Ukończone

Teraz możesz utworzyć i wdrożyć niektóre sieci wirtualne z adresami IP na podstawie projektu.

W tej lekcji wdrożysz trzy sieci wirtualne i podsieci, aby obsługiwać zasoby w tych sieciach wirtualnych.

Sieć wirtualna CoreServicesVnet jest wdrażana w regionie Zachodnie stany USA. Ta sieć wirtualna ma największą liczbę zasobów. Ma łączność z sieciami lokalnymi za pośrednictwem połączenia sieci VPN. Ta sieć ma usługi internetowe, bazy danych i inne systemy, które są kluczem do operacji biznesowych. Usługi udostępnione, takie jak kontrolery domeny i system nazw domen (DNS), również znajdują się tutaj. Przewidywany jest duży wzrost, dlatego dla tej sieci wirtualnej jest wymagana duża przestrzeń adresowa.

Sieć wirtualna ManufacturingVnet jest wdrażana w regionie Europa Północna w pobliżu lokalizacji zakładów produkcyjnych Twojej organizacji. Ta sieć wirtualna zawiera systemy dla operacji zakładów produkcyjnych. Organizacja przewiduje dużą liczbę wewnętrznych połączonych urządzeń, z których ich systemy pobierają dane (takie jak temperatura) i potrzebują przestrzeni adresowej IP do rozszerzenia.

Sieć wirtualna ResearchVnet jest wdrażana w regionie Indii Zachodnich w pobliżu lokalizacji zespołu badawczego i deweloperskiego organizacji, który korzysta z tej sieci wirtualnej. Zespół ma niewielki, stabilny zestaw zasobów bez oczekiwania na przyszły wzrost. Zespół potrzebuje kilku adresów IP dla kilku maszyn wirtualnych do pracy.

Utworzysz następujące zasoby:

Sieć wirtualna	Region (Region)	Przestrzeń adresowa sieci wirtualnej	Podsieć	Przestrzeń adresowa podsieci
CoreServicesVnet	Zachodnie stany USA	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	Europa Północna	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	Indie Zachodnie	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

Te sieci wirtualne i podsieci są ustrukturyzowane w sposób, który uwzględnia istniejące zasoby, ale pozwala na przewidywany wzrost. Aby położyć podstawy dla naszej infrastruktury sieciowej, utwórzmy te sieci wirtualne i podsieci.

Tworzenie sieci wirtualnej CoreServicesVnet

1. Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną CoreServicesVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name CoreServicesVnet \
       --address-prefixes 10.20.0.0/16 \
       --location westus
   

   Uwaga

   --resource-group Jeśli wartość nazwy w poniższym poleceniu jest wyświetlana jako "[nazwa grupy zasobów piaskownicy]", zastąp tę wartość wartością wartością nazwy piaskownicy --resource-group z poprzedniego kroku.

2. Teraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name GatewaySubnet \
       --address-prefixes 10.20.0.0/27
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name SharedServicesSubnet \
       --address-prefixes 10.20.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name DatabaseSubnet \
       --address-prefixes 10.20.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name PublicWebServiceSubnet \
       --address-prefixes 10.20.30.0/24
   

3. Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --output table
   

   Powinny zostać wyświetlone następujące podsieci:

   AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Tworzenie sieci wirtualnej ManufacturingVnet

1. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ManufacturingVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ManufacturingVnet \
       --address-prefixes 10.30.0.0/16 \
       --location northeurope
   

2. Teraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name ManufacturingSystemSubnet \
       --address-prefixes 10.30.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet1 \
       --address-prefixes 10.30.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet2 \
       --address-prefixes 10.30.21.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet3 \
       --address-prefixes 10.30.22.0/24
   

3. Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --output table
   

   Powinny zostać wyświetlone następujące podsieci:

   AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Tworzenie sieci wirtualnej ResearchVnet

1. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ResearchVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVnet \
       --address-prefixes 10.40.40.0/24 \
       --location westindia
   

2. Teraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --name ResearchSystemSubnet \
       --address-prefixes 10.40.40.0/24
   

3. Przyjrzyjmy się końcowej sieci wirtualnej. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --output table
   

   Powinny zostać wyświetlone następujące podsieci:

   AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Po utworzeniu sieci wirtualnych i podsieci masz infrastrukturę, w której można wdrażać zasoby.

Możesz dodatkowo zintegrować te sieci za pośrednictwem komunikacji równorzędnej sieci wirtualnych i za pośrednictwem usługi Azure VPN Gateway w celu nawiązania połączenia z sieciami lokalnymi. Za pomocą grup zabezpieczeń sieci można filtrować ruch i kontrolować dostęp w ramach sieci wirtualnych i między nimi.