Ćwiczenie — konfigurowanie połączeń komunikacji równorzędnej sieci wirtualnych za pomocą poleceń interfejsu wiersza polecenia platformy Azure
Utworzono sieci wirtualne i uruchomiono w nich maszyny wirtualne. Jednak sieci wirtualne nie mają łączności i żaden z tych systemów nie może komunikować się ze sobą.
Aby umożliwić komunikację, należy utworzyć połączenia komunikacji równorzędnej dla sieci wirtualnych. Aby spełnić wymagania firmy, należy skonfigurować topologię piasty i szprych oraz zezwolić na dostęp do sieci wirtualnej podczas tworzenia połączeń komunikacji równorzędnej.
Tworzenie połączeń komunikacji równorzędnej sieci wirtualnych
Wykonaj następujące kroki, aby utworzyć połączenia między sieciami wirtualnymi i skonfigurować działanie każdego połączenia.
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć połączenie komunikacji równorzędnej między sieciami wirtualnymi SalesVNet i MarketingVNet. To polecenie umożliwia również dostęp do sieci wirtualnej za pośrednictwem tego połączenia komunikacji równorzędnej.
az network vnet peering create \ --name SalesVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --allow-vnet-accessUruchom następujące polecenie w usłudze, aby utworzyć dwustronne połączenie z sieci MarketingVNet do sieci SalesVNet. W tym kroku zostaje ukończone połączenie między tymi sieciami wirtualnymi.
az network vnet peering create \ --name MarketingVNet-To-SalesVNet \ --remote-vnet SalesVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-access
Teraz, po utworzeniu połączeń między sieciami Sales (Sprzedaż) i Marketing, utwórz połączenia między sieciami Marketing i Research (Badania).
W usłudze Cloud Shell uruchom następujące polecenie, aby utworzyć połączenie komunikacji równorzędnej między sieciami wirtualnymi MarketingVNet i ResearchVNet :
az network vnet peering create \ --name MarketingVNet-To-ResearchVNet \ --remote-vnet ResearchVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-accessUruchom następujące polecenie, aby utworzyć wzajemne połączenie między sieciami ResearchVNet i MarketingVNet:
az network vnet peering create \ --name ResearchVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --allow-vnet-access
Sprawdzanie połączeń komunikacji równorzędnej sieci wirtualnych
Po utworzeniu połączeń komunikacji równorzędnej między sieciami wirtualnymi upewnij się, że połączenia działają.
W usłudze Cloud Shell uruchom następujące polecenie, aby sprawdzić połączenie między sieciami SalesVNet i MarketingVNet:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableUtworzono tylko jedno połączenie z sieci SalesVNet, więc uzyskasz tylko jeden wynik. W kolumnie PeeringState sprawdź, czy stan ma wartość Connected (Połączono).
Uruchom następujące polecenie, aby sprawdzić połączenie komunikacji równorzędnej między sieciami wirtualnymi ResearchVNet i MarketingVNet :
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tablePonownie utworzono tylko jedno połączenie z sieci ResearchVNet, więc uzyskasz tylko jeden wynik. W kolumnie PeeringState sprawdź, czy stan ma wartość Connected (Połączono).
Uruchom następujące polecenie, aby sprawdzić połączenia komunikacji równorzędnej dotyczące sieci wirtualnej MarketingVNet.
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tablePamiętaj, że utworzono połączenia z marketingu do sprzedaży i z marketingu do badań, więc należy uzyskać dwa połączenia. W kolumnie PeeringState sprawdź, czy stan obu połączeń ma wartość Connected (Połączono).
Połączenia komunikacji równorzędnej między sieciami wirtualnymi powinny teraz wyglądać następująco:
Sprawdzanie obowiązujących tras
Dodatkowo można sprawdzić połączenie komunikacji równorzędnej, wyświetlając trasy, które mają zastosowanie do interfejsów sieciowych maszyn wirtualnych.
Uruchom następujące polecenie, aby przyjrzeć się trasom, które mają zastosowanie do interfejsu sieciowego maszyny wirtualnej SalesVM :
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVMVMNic \ --output tableW tabeli danych wyjściowych przedstawiono obowiązujące trasy dla interfejsu sieciowego maszyny wirtualnej. W przypadku klasy SalesVMVMNic powinna istnieć trasa do 10.2.0.0/16 z typem następnego przeskoku sieci wirtualnej. Ta trasa sieciowa dotyczy połączenia komunikacji równorzędnej z sieci SalesVNet do sieci MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- --------------- ------------- Default Active 10.1.0.0/16 VnetLocal Default Active 10.2.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 NoneUruchom następujące polecenie, aby przyjrzeć się trasom maszyny Wirtualnej MarketingVM:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVMVMNic \ --output tableW tabeli danych wyjściowych przedstawiono obowiązujące trasy dla interfejsu sieciowego maszyny wirtualnej. W przypadku klasy MarketingVMVMNic powinna istnieć trasa do 10.1.0.0/16 z typem następnego przeskoku sieci wirtualnejPeering i trasą do 10.3.0.0/16 z typem następnego przeskoku VNetGlobalPeering. Te trasy sieciowe dotyczą połączenia komunikacji równorzędnej z sieci MarketingVNet do sieci SalesVNet i z sieci MarketingVNet do sieci ResearchVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.2.0.0/16 VnetLocal Default Active 10.1.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.3.0.0/16 VNetGlobalPeeringUruchom następujące polecenie, aby przyjrzeć się trasom maszyny Wirtualnej ResearchVM:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVMVMNic \ --output tableW tabeli danych wyjściowych przedstawiono obowiązujące trasy dla interfejsu sieciowego maszyny wirtualnej. W przypadku klasy ResearchVMVMNic powinna być trasa do 10.2.0.0/16 z typem następnego przeskoku VNetGlobalPeering. Ta trasa sieciowa dotyczy połączenia komunikacji równorzędnej z sieci ResearchVNet do sieci MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.3.0.0/16 VnetLocal Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.2.0.0/16 VNetGlobalPeering
Teraz, gdy połączenia komunikacji równorzędnej są skonfigurowane, przyjrzyjmy się, jak te połączenia wpływają na komunikację między maszynami wirtualnymi.