Exercício – Criar rotas personalizadas
Conforme você implementa sua estratégia de segurança, convém controlar como o tráfego de rede é roteado em toda a sua infraestrutura do Azure.
No exercício a seguir, você utiliza um dispositivo virtual de rede (NVA) para ajudar a proteger e monitorar o tráfego. Você deseja certificar-se de que a comunicação entre os servidores públicos front-end e os servidores privados internos seja sempre roteada pelo dispositivo.
Você configura a rede de modo que todo o tráfego que flui de uma sub-rede pública para uma sub-rede privada seja roteado pelo NVA. Para que esse fluxo ocorra, você cria uma rota personalizada para a sub-rede pública a fim de rotear esse tráfego para uma sub-rede da rede de perímetro. Posteriormente, você implantará um NVA na sub-rede da rede de perímetro.
Neste exercício, você cria a tabela de rotas, a rota personalizada e as sub-redes. Em seguida, você associará a tabela de rotas a uma sub-rede.
Criar uma tabela de rotas e uma rota personalizada
A primeira tarefa é criar uma nova tabela de roteamento e, em seguida, adicionar uma rota personalizada para todo o tráfego destinado à sub-rede privada.
Observação
Você pode receber a seguinte mensagem de erro: Este comando foi preterido implicitamente. Ignore esse erro para fins de aprendizagem deste módulo. Estamos trabalhando nisso!
Na parte superior direita da janela do Cloud Shell, selecione o ícone Mais (...) e selecione Configurações>Ir para a versão clássica.
No Azure Cloud Shell, execute o seguinte comando para criar uma tabela de rotas:
az network route-table create \ --name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --disable-bgp-route-propagation falseExecute o seguinte comando no Cloud Shell para criar uma rota personalizada:
az network route-table route create \ --route-table-name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name productionsubnet \ --address-prefix 10.0.1.0/24 \ --next-hop-type VirtualAppliance \ --next-hop-ip-address 10.0.2.4
Criar uma rede virtual e sub-redes
A próxima tarefa é criar a rede virtual vnet e as três sub-redes necessárias: publicsubnet, privatesubnet e dmzsubnet.
Execute o seguinte comando para criar a rede virtual vnet e a sub-rede publicsubnet:
az network vnet create \ --name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.0.0/16 \ --subnet-name publicsubnet \ --subnet-prefixes 10.0.0.0/24Execute o seguinte comando no Cloud Shell para criar a sub-rede privatesubnet:
az network vnet subnet create \ --name privatesubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.1.0/24Execute o seguinte comando para criar a sub-rede dmzsubnet:
az network vnet subnet create \ --name dmzsubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.2.0/24Agora você deve ter três sub-redes. Execute o seguinte comando para mostrar todas as sub-redes na rede virtual vnet:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name vnet \ --output table
Associar a tabela de rotas à sub-rede pública
A última tarefa deste exercício é associar a tabela de rotas à sub-rede publicsubnet.
Execute o comando a seguir para associar a tabela de rotas à sub-rede pública.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable