Упражнение. Создание виртуальной сети Azure

Завершено

В этом упражнении вы создадите виртуальную сеть в Microsoft Azure. Затем вы создадите две виртуальные машины (виртуальные машины) и используйте виртуальную сеть для подключения к виртуальным машинам и Интернету.

Внимание

Для выполнения упражнений в этом модуле требуется полная подписка Azure. Упражнения являются необязательными. Для завершения модуля их можно не выполнять. При выполнении интерактивных упражнений в этом модуле в соответствующей подписке Azure взимается оплата. Чтобы свести затраты к минимуму, удаляйте созданные ресурсы как можно скорее. Указания по очистке приведены в последнем уроке.

Вход в подписку

Войдите в Azure с помощью командлета PowerShell Connect-AzAccount на локальном компьютере или на сайте shell.azure.com/powershell.

Создание или изменение группы ресурсов

Для начала создайте группу ресурсов, в которой будут находиться все ресурсы, создаваемые в этом модуле. Назовите ее vm-networks и замените EastUS в следующей команде на имя региона, где вы хотите создать группу.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Создание подсети и виртуальной сети

Чтобы создать подсеть и виртуальную сеть, выполните приведенную ниже команду.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Создание двух виртуальных машин

Все виртуальные машины Azure подключены к виртуальной сети. Если вы создаете виртуальную машину с помощью Azure PowerShell и не указываете имя существующей виртуальной сети, Azure PowerShell автоматически создает новую виртуальную сеть.

Здесь мы создадим две виртуальные машины и укажите виртуальную сеть.

1. Выполните приведенную ниже команду, чтобы создать первую виртуальную машину Windows с общедоступным IP-адресом, доступным через порт 3389 (удаленный рабочий стол). Эта команда создает виртуальную машину Центра обработки данных Windows 2016 с именем dataProcStage1 , использующую виртуальную сеть myVnet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   Порт 3389 открывается автоматически по умолчанию при создании виртуальной машины Windows в Azure.

2. Введите имя пользователя и пароль виртуальной машины. Запишите имя пользователя и пароль. Они понадобятся в дальнейшем для входа на сервер.

3. Выполните приведенную ниже команду, чтобы получить общедоступный IP-адрес виртуальной машины, который понадобится в дальнейшем. Скопируйте значение IpAddress.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Создайте вторую виртуальную машину с именем dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Введите имя пользователя и пароль виртуальной машины. Скопируйте имя пользователя и пароль. Они понадобятся в дальнейшем для входа на сервер.

Подключение к dataProcStage1 с помощью удаленного рабочего стола

1. Откройте удаленный рабочий стол и подключитесь к dataProcStage1, используя записанный на предыдущем шаге общедоступный IP-адрес. Если вы используете PowerShell на локальном компьютере, выполните приведенную ниже команду, заменив publicIpAddress общедоступным IP-адресом виртуальной машины.

   mstsc /v:publicIpAddress
   

2. Войдите на удаленный компьютер, введя созданные имя пользователя и пароль.

3. В рамках удаленного сеанса откройте командную строку Windows и выполните следующую команду:

   ping dataProcStage2 -4
   

4. В результатах вы увидите, что все запросы к виртуальной dataProcStage2 машине истекает. Это время ожидания происходит, так как конфигурация dataProcStage2 брандмауэра Windows по умолчанию не позволяет отвечать на запросы связи.

Подключение к dataProcStage2 с помощью удаленного рабочего стола

Настройте брандмауэр Windows в dataProcStage2 с помощью нового сеанса удаленного рабочего стола. Доступ к dataProcStage2 с вашего компьютера невозможен, так как у dataProcStage2 нет общедоступного IP-адреса. Для подключения к dataProcStage1 вы будете использовать удаленный рабочий стол в dataProcStage2.

1. В рамках удаленного сеанса dataProcStage1 откройте удаленный рабочий стол.

2. Подключитесь к dataProcStage2 по имени. В соответствии с конфигурацией сети по умолчанию dataProcStage1 может разрешить адрес dataProcStage2, используя имя компьютера.

3. Войдите в dataProcStage2, указав созданные имя пользователя и пароль.

4. В dataProcStage2 выберите меню "Пуск" и введите брандмауэр, после чего нажмите клавишу ВВОД. Появится консоль Брандмауэр Windows в режиме повышенной безопасности.

5. На панели слева выберите Правила для входящих подключений.

6. На панели справа прокрутите содержимое вниз и щелкните правой кнопкой мыши пункт Общий доступ к файлам и принтерам (эхозапрос — входящий трафик ICMPv4), а затем установите флажок Включить правило.

7. Вернитесь к удаленному сеансу dataProcStage1 и выполните приведенную ниже команду в командной строке.

   ping dataProcStage2 -4
   

   Консоль dataProcStage2 реагирует четырьмя ответами, демонстрируя связь между двумя виртуальными машинами.

Вы успешно создали виртуальную сеть и две виртуальные машины, присоединенные к ней, подключились к одной из виртуальных машин и продемонстрировали сетевое подключение к другой виртуальной машине в пределах той же виртуальной сети. Виртуальные сети Azure можно использовать для подключения ресурсов в сети Azure. Однако эти ресурсы должны находиться в пределах одной группы ресурсов и подписки. Далее мы рассмотрим VPN-шлюзы, которые позволяют подключать виртуальную сеть в разных группах ресурсов, подписках и даже географических регионах.