Exercício – configurar ligações de peering de rede virtual com comandos da CLI do Azure

Concluído

Você criou redes virtuais e executou máquinas virtuais (VMs) dentro delas. No entanto, as redes virtuais não têm conectividade, e nenhum desses sistemas pode se comunicar entre si.

Para possibilitar a comunicação, terá de criar ligações de peering para as redes virtuais. Para satisfazer os requisitos da sua empresa, configure uma topologia de hub e spoke e permita o acesso à rede virtual ao criar as conexões de emparelhamento.

Criar ligações de peering de rede virtual

Siga estes passos para criar ligações entre as redes virtuais e para configurar o comportamento de cada ligação.

1. No Cloud Shell, execute o seguinte comando para criar a ligação de peering entre as redes virtuais SalesVNet e MarketingVNet. Este comando também permite o acesso de redes virtuais nesta ligação de peering.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Execute o seguinte comando para criar uma ligação recíproca entre MarketingVNet e SalesVNet. Este passo conclui a ligação entre estas redes virtuais.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Agora que tem ligações entre Vendas e Marketing, crie ligações entre Marketing e Investigação.

1. No Cloud Shell, execute o seguinte comando para criar a conexão de emparelhamento entre as redes virtuais MarketingVNet e ResearchVNet :

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Execute o seguinte comando para criar a conexão recíproca entre ResearchVNet e MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Verificar as ligações de peering de rede virtual

Agora que as conexões de emparelhamento entre as redes virtuais foram criadas, verifique se as conexões funcionam.

1. No Cloud Shell, execute o seguinte comando para verificar a conexão entre SalesVNet e MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. Você criou apenas uma conexão do SalesVNet, para obter apenas um resultado. Na coluna PeeringState, certifique-se de que o estado é Connected (Ligado).

3. Execute o seguinte comando para verificar a conexão de emparelhamento entre as redes virtuais ResearchVNet e MarketingVNet :

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Novamente, você criou apenas uma conexão do ResearchVNet, para obter apenas um resultado. Na coluna PeeringState, certifique-se de que o estado é Connected (Ligado).

5. Execute o seguinte comando para verificar a ligação de peering da rede virtual MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Lembre-se de que você criou conexões de Marketing para Vendas e de Marketing para Pesquisa, então você deve obter duas conexões. Na coluna PeeringState, certifique-se de que o estado das duas ligações é Connected (Ligado).

Suas conexões de emparelhamento entre as redes virtuais agora devem se parecer com este diagrama:

Verificar as rotas efetivas

Para realizar uma verificação mais aprofundada da ligação de peering, pode observar as rotas que se aplicam às interfaces de rede das VMs.

1. Execute o seguinte comando para examinar as rotas que se aplicam à interface de rede SalesVM :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para SalesVMVMNic, você deve ter uma rota para 10.2.0.0/16 com o tipo Next Hop de VNetPeering. Esta rota de rede é para a conexão de emparelhamento de SalesVNet para MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Execute o seguinte comando para examinar as rotas para MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para MarketingVMVMNic, você deve ter uma rota para 10.1.0.0/16 com um tipo de salto seguinte de VNetPeering e uma rota para 10.3.0.0/16 com um tipo de salto seguinte de VNetGlobalPeering. Essas rotas de rede são para a conexão de emparelhamento de MarketingVNet para SalesVNet e de MarketingVNet para ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Execute o seguinte comando para examinar as rotas para ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   A tabela de saída mostra as rotas efetivas para a interface de rede da máquina virtual. Para ResearchVMVMNic, você deve ter uma rota para 10.2.0.0/16 com um tipo de salto seguinte de VNetGlobalPeering. Esta rota de rede é para a conexão de emparelhamento de ResearchVNet para MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Agora que suas conexões de emparelhamento estão configuradas, vamos dar uma olhada em como essas conexões afetam a comunicação entre VMs.