Exercício – Configurar conexões de emparelhamento de rede virtual usando comandos da CLI do Azure

Concluído

Você criou redes virtuais e executou máquinas virtuais (VMs) dentro delas. No entanto, as redes virtuais não têm conectividade, e nenhum desses sistemas pode se comunicar entre si.

Para permitir a comunicação, você precisa criar conexões de emparelhamento para as redes virtuais. Para atender aos requisitos da sua empresa, configure uma topologia hub and spoke e permita o acesso à rede virtual ao criar as conexões de emparelhamento.

Criar conexões de emparelhamento de rede virtual

Siga estas etapas para criar conexões entre as redes virtuais e para configurar o comportamento de cada conexão.

1. No Cloud Shell, execute o comando a seguir para criar a conexão de emparelhamento entre as redes virtuais SalesVNet e MarketingVNet. Esse comando também permite o acesso da rede virtual nessa conexão de emparelhamento.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Execute o comando a seguir para criar uma conexão recíproca de MarketingVNet com SalesVNet. Essa etapa conclui a conexão entre essas redes virtuais.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Agora que você tem conexões entre Vendas e Marketing, crie conexões entre Marketing e Pesquisa.

1. No Cloud Shell, execute o seguinte comando para criar a conexão de emparelhamento entre as redes virtuais MarketingVNet e ResearchVNet:

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Execute o seguinte comando para criar a conexão recíproca entre ResearchVNet e MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Verificar as conexões de emparelhamento de rede virtual

Agora que as conexões de emparelhamento entre as redes virtuais foram criadas, certifique-se de que as conexões funcionam.

1. No Cloud Shell, execute o seguinte comando para verificar a conexão entre SalesVNet e MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. Você criou apenas uma conexão do SalesVNet, então obtém apenas um resultado. Na coluna PeeringState, verifique se o status é Conectado.

3. Execute o seguinte comando para verificar a conexão de emparelhamento entre as redes virtuais ResearchVNet e MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Novamente, você criou apenas uma conexão do ResearchVNet, então obtém apenas um resultado. Na coluna PeeringState, verifique se o status é Conectado.

5. Execute o comando a seguir para verificar as conexões de emparelhamento para a rede virtual MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Lembre-se de que você criou conexões de Marketing com Sales e de Marketing com Research e, portanto, verá duas conexões. Na coluna PeeringState, verifique se o status de ambas as conexões é Conectado.

Suas conexões de emparelhamento entre as redes virtuais agora devem se parecer com este diagrama:

Verificar rotas efetivas

Além disso, você pode verificar a conexão de emparelhamento examinando as rotas que se aplicam aos adaptadores de rede das VMs.

1. Execute o seguinte comando para analisar as rotas que se aplicam ao adaptador de rede de SalesVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para SalesVMVMNic, você deve criar uma rota para 10.2.0.0/16 com um Tipo de Próximo Salto igual a VNetPeering. Essa rota de rede é para a conexão de emparelhamento de SalesVNet para MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Execute o seguinte comando para analisar as rotas de MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para MarketingVMVMNic, você verá uma rota para 10.1.0.0/16 com um tipo de próximo salto igual a VNetPeering e uma rota para 10.3.0.0/16 com um tipo de próximo salto igual a VNetGlobalPeering. Essas rotas de rede são para a conexão de emparelhamento de MarketingVNet para SalesVNet e de MarketingVNet para ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Execute o seguinte comando para analisar as rotas de ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para ResearchVMVMNic, você verá uma rota para 10.2.0.0/16 com um tipo de próximo salto igual a VNetGlobalPeering. Essa rota de rede é para a conexão de emparelhamento de ResearchVNet para MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Agora que suas conexões de emparelhamento estão configuradas, vamos dar uma olhada em como essas conexões afetam a comunicação entre as VMs.