Упражнение. Подготовка виртуальных сетей для пиринга с помощью команд Azure CLI

  • 10 мин

Предположим, ваша организация теперь готова реализовать пиринг виртуальных сетей. Вам необходимо обеспечить связь между системами, развернутыми в разных виртуальных сетях. Чтобы протестировать этот план, сначала создайте виртуальные сети для поддержки служб, которые ваша компания уже работает в Azure. Вам потребуются три виртуальные сети.

  • Виртуальная сеть Sales развернута в Северной Европе. Системы продаж используют эту виртуальную сеть для обработки данных, добавленных после того, как клиент занят. Отделу продаж нужен доступ к данным маркетинга.
  • Виртуальная сеть Marketing развернута в Северной Европе. Она используется маркетинговыми системами. Сотрудники отдела маркетинга регулярно общаются со специалистами по продажам. Для совместного использования данных их приходится скачивать, так как системы отделов продаж и маркетинга не соединены друг с другом.
  • Виртуальная сеть Research развернута в Западной Европе. Она используется системами исследовательского отдела. Члены исследовательского отдела взаимодействуют с отделом маркетинга, но не хотят, чтобы у отдела продаж был прямой доступ к их данным.

Схема виртуальных сетей, которые необходимо создать.

Вы создадите следующие ресурсы:

Виртуальная сеть Область/регион Адресное пространство виртуальной сети Подсеть Адресное пространство подсети
SalesVNet Северная Европа 10.1.0.0/16 Приложения 10.1.1.0/24
MarketingVNet Северная Европа 10.2.0.0/16 Приложения 10.2.1.0/24.
ResearchVNet Западная Европа 10.3.0.0/16 Data 10.3.1.0/24

Создание виртуальных сетей

  1. В Cloud Shell выполните следующую команду, чтобы создать виртуальную сеть и подсеть для систем Sales :

    az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name SalesVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name Apps \
    --subnet-prefixes 10.1.1.0/24 \
    --location northeurope

  2. Выполните следующую команду, чтобы создать виртуальную сеть и подсеть для систем маркетинга:

    az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name MarketingVNet \
    --address-prefixes 10.2.0.0/16 \
    --subnet-name Apps \
    --subnet-prefixes 10.2.1.0/24 \
    --location northeurope

  3. Выполните следующую команду, чтобы создать виртуальную сеть и подсеть для систем исследования :

    az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name ResearchVNet \
    --address-prefixes 10.3.0.0/16 \
    --subnet-name Data \
    --subnet-prefixes 10.3.1.0/24 \
    --location westeurope

Проверка конфигурации виртуальных сетей

Давайте кратко рассмотрим, что мы только что создали.

  1. Просмотрите созданные виртуальные сети, выполнив следующую команду в Cloud Shell:

    az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output table

  2. Выходные данные должны выглядеть так, как в примере ниже:

    Location     Name           EnableDdosProtection    ProvisioningState    ResourceGuid                          ResourceGroup
-----------  -------------  ----------------------  -------------------  ------------------------------------  ------------------------------------------
westeurope   ResearchVNet   False                   Succeeded            9fe09fe0-d6cd-4043-aba8-b5e850a91251  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
northeurope  SalesVNet      False                   Succeeded            8f030706-cce4-4a7b-8da2-a9f738887ffd  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
northeurope  MarketingVNet  False                   Succeeded            ffbf8430-b0eb-4c3d-aa94-3b3156b90bed  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c

Создание виртуальных машин в каждой виртуальной сети

Теперь вы развертываете некоторые виртуальные машины Ubuntu в каждой из виртуальных сетей. Они служат для имитации служб. В последнем уроке этого модуля эти виртуальные машины используются для проверки подключения между виртуальными сетями.

  1. В Cloud Shell выполните следующую команду, заменив <password> пароль, соответствующий требованиям для виртуальных машин Linux, чтобы создать виртуальную машину Ubuntu в подсети Apps SalesVNet. Запишите пароль, чтобы не забыть его.

    az vm create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --no-wait \
    --name SalesVM \
    --location northeurope \
    --vnet-name SalesVNet \
    --subnet Apps \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --admin-password <password>

    Примечание.

    Параметр --no-wait в этой команде позволяет продолжить работу в Cloud Shell, пока выполняется сборка виртуальной машины.

  2. Выполните указанную ниже команду, заменив <password> паролем, который соответствует требованиям для виртуальных машин Linux, чтобы создать еще одну виртуальную машину Ubuntu в подсети Apps виртуальной сети MarketingVNet. Запишите пароль, чтобы не забыть его. Для создания виртуальной машины может потребоваться несколько минут.

    az vm create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --no-wait \
    --name MarketingVM \
    --location northeurope \
    --vnet-name MarketingVNet \
    --subnet Apps \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --admin-password <password>

  3. Выполните указанную ниже команду, заменив <password> паролем, который соответствует требованиям для виртуальных машин Linux, чтобы создать виртуальную машину Ubuntu в подсети Data виртуальной сети ResearchVNet. Запишите пароль, чтобы не забыть его.

    az vm create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --no-wait \
    --name ResearchVM \
    --location westeurope \
    --vnet-name ResearchVNet \
    --subnet Data \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --admin-password <password>

    На переход виртуальных машин в рабочее состояние может уйти несколько минут.

  4. Чтобы убедиться, что виртуальные машины запущены, выполните приведенную ниже команду. Команда Linux watch настраивается для обновления каждые пять секунд.

    watch -d -n 5 "az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --show-details \
    --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \
    --output table"

    Значение Успешно для ProvisioningState и значение Виртуальная машина выполняется для PowerState указывают на успешное развертывание виртуальной машины.

  5. После запуска виртуальных машин вы готовы двигаться дальше. Нажмите клавиши Ctrl-c, чтобы остановить выполнение команды и продолжить работу с упражнением.