Exercício – Verificar o emparelhamento de rede virtual usando o SSH entre máquinas virtuais do Azure

Concluído

Na unidade anterior, você configurou conexões de emparelhamento entre as redes virtuais para permitir que os recursos se comuniquem entre si. A configuração usou uma topologia hub-spoke. MarketingVNet era o hub, e SalesVNet e ResearchVNet eram os spokes.

Lembre-se de que as conexões de emparelhamento são intransitivas. As redes virtuais intermediárias não permitem que a conectividade flua por elas para as redes virtuais conectadas. A SalesVNet pode se comunicar com a MarketingVNet. O ResearchVNet pode se comunicar com o MarketingVNet. A MarketingVNet pode se comunicar com a SalesVNet e a ResearchVNet. A única comunicação que não é permitida é entre SalesVNet e ResearchVNet. Embora SalesVNet e ResearchVNet estejam conectadas a MarketingVNet, elas não podem se comunicar entre si porque não estão diretamente emparelhadas uma com a outra.

Vamos confirmar a conectividade entre as conexões de emparelhamento. Primeiro, crie uma conexão do Azure Cloud Shell com o endereço IP público de uma VM (máquina virtual) de destino. Em seguida, conecte-se da VM em questão à VM de destino usando o endereço IP privado da VM de destino.

Importante

Para testar a conexão de emparelhamento de rede virtual, conecte-se ao endereço IP privado atribuído a cada VM.

1. Conecte-se às suas VMs usando o SSH (Secure Shell) diretamente do Cloud Shell. Ao usar o SSH, primeiro encontre os endereços IP públicos atribuídos às VMs de teste.

2. Execute o seguinte comando no Cloud Shell para listar os endereços IP que você usará para se conectar às VMs:

   az vm list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
       --show-details \
       --output table
   

3. Registre a saída. Você precisará dos endereços IP para os exercícios desta unidade.

Antes de iniciar os testes, pense sobre o que você aprendeu neste módulo. Quais resultados você espera? Quais VMs são capazes de se comunicar entre si e quais não são?

Testar conexões de SalesVM

No primeiro tese, use o SSH no Cloud Shell para se conectar ao endereço IP público de SalesVM. Em seguida, tente se conectar de SalesVM a MarketingVM e a ResearchVM.

1. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP público de SalesVM. No comando, substitua <SalesVM public IP> pelo endereço IP público da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
   

   

2. Entre com a senha que você usou para criar a VM. O prompt agora mostra que você está conectado a SalesVM.

3. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
   

   

   A tentativa de conexão deverá ser bem-sucedida, porque há uma conexão de emparelhamento entre as redes virtuais SalesVNet e MarketingVNet.

4. Entre usando a senha usada para criar a VM.

5. Insira exit para fechar essa sessão SSH e retorne ao prompt de SalesVM.

6. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
   

7. A tentativa de conexão deverá falhar, porque não há uma conexão de emparelhamento entre as redes virtuais SalesVNet e ResearchVNet. Poderá levar até 60 segundos antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa a parar, use Ctrl+C.

   

8. Insira exit para fechar a sessão SSH e retornar ao Cloud Shell.

Testar conexões de ResearchVM

No segundo teste, use o SSH no Cloud Shell para se conectar ao endereço IP público de ResearchVM. Em seguida, tente se conectar de ResearchVM a MarketingVM e a SalesVM.

1. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP público de ResearchVM. No comando, substitua <ResearchVM public IP> pelo endereço IP público dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
   

   

2. Entre usando a senha que você usou para criar a VM. O prompt agora mostra que você está conectado a ResearchVM.

3. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
   

   

   A tentativa de conexão deverá ser bem-sucedida, porque há uma conexão de emparelhamento entre as redes virtuais ResearchVNet e MarketingVNet.

4. Entre usando a senha usada para criar a VM.

5. Insira exit para fechar essa sessão SSH e retorne ao prompt de ResearchVM.

6. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
   

7. A tentativa de conexão deverá falhar, porque não há uma conexão de emparelhamento entre as redes virtuais ResearchVNet e SalesVNet. Poderá levar até 60 segundos antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa a parar, use Ctrl+C.

   

8. Insira exit para fechar a sessão SSH e retornar ao Cloud Shell.

Testar conexões da VM de Marketing

No teste final, use o SSH no Cloud Shell para se conectar ao endereço IP público de MarketingVM. Em seguida, tente se conectar de MarketingVM a ResearchVM e a SalesVM.

1. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP público de MarketingVM. No comando, substitua <MarketingVM public IP> pelo endereço IP público dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
   

   

2. Entre usando a senha que você usou para criar a VM. O prompt mostra que você está conectado a MarketingVM.

3. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
   

   

   A tentativa de conexão deverá ser bem-sucedida, porque há uma conexão de emparelhamento entre as redes virtuais MarketingVNet e ResearchVNet.

4. Entre usando a senha usada para criar a VM.

5. Insira exit para fechar essa sessão SSH e retorne ao prompt de MarketingVM.

6. No Cloud Shell, execute o comando a seguir, usando o SSH para se conectar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado dessa VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
   

   Essa tentativa de conexão também deve ser bem-sucedida devido à conexão de emparelhamento entre as redes virtuais MarketingVNet e SalesVNet.

   

7. Entre usando a senha usada para criar a VM.

8. Insira exit para fechar essa sessão SSH e retorne ao prompt de MarketingVM.

9. Insira exit para fechar a sessão SSH e retornar ao Cloud Shell.

Este teste simples usando SSH demonstra a conectividade de rede entre redes virtuais emparelhadas. Também demonstra a falta de conectividade de rede para conexões transitivas.

Se esses servidores estiverem executando serviços de aplicativo, a conectividade do servidor permitirá a comunicação entre os serviços em execução nas VMs. A conectividade permitirá que a empresa compartilhe dados entre departamentos, conforme necessário.