Упражнение. Проверка пиринга виртуальных сетей с помощью SSH между виртуальными машинами Azure

  • 10 мин

В предыдущем уроке вы настроили пиринговые соединения между виртуальными сетями, чтобы ресурсы могли взаимодействовать друг с другом. Вы использовали звездообразную топологию MarketingVNet был центром, а SalesVNet и ResearchVNet были периферийными.

Схема топологии концентратора и периферийной топологии для виртуальных сетей.

Помните, что пиринговые соединения нетранзитивны. Промежуточные виртуальные сети не пропускают трафик через себя. SalesVNet может обмениваться данными с MarketingVNet. ResearchVNet может обмениваться данными с MarketingVNet. MarketingVNet может обмениваться данными с SalesVNet и ResearchVNet. Единственное, что не разрешено, — между SalesVNet и ResearchVNet. И хотя обе сети SalesVNet и ResearchVNet подключены к MarketingVNet, они не могут связаться друг с другом без прямого пирингового соединения.

Давайте проверим возможность связи с помощью пиринговых соединений. Сначала вы создадите подключение из Azure Cloud Shell к общедоступному IP-адресу целевой виртуальной машины. Затем подключитесь с целевой виртуальной машины к целевой виртуальной машине с помощью частного IP-адреса целевой виртуальной машины.

Внимание

Чтобы проверить пиринговое соединение виртуальной сети, подключитесь к частному IP-адресу, назначенному каждой виртуальной машине.

  1. Подключитесь к виртуальным машинам с помощью SSH (Secure Shell) непосредственно из Cloud Shell. При использовании SSH сначала нужно найти общедоступные IP-адреса, которые назначены тестовым виртуальным машинам.

  2. Выполните следующую команду в Cloud Shell, чтобы получить список IP-адресов, которые вы используете для подключения к виртуальным машинам:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Запишите выходные данные. Вам нужны IP-адреса для упражнений в этом уроке.

Прежде чем начать тесты, подумайте о том, что вы узнали в этом модуле. Подумайте, каким будет результат. Какие виртуальные машины могут взаимодействовать друг с другом, и какие из них нет?

Тестирование подключений из SalesVM

В первом тесте для подключения к общедоступному IP-адресу SalesVM используется SSH в Cloud Shell. Затем вы пытаетесь подключиться из SalesVM к MarketingVM и ResearchVM.

  1. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу SalesVM по протоколу SSH. В команде замените <SalesVM public IP>общедоступным IP-адресом виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Схема подключения к общедоступному IP-адресу SalesVM.

  2. Войдите, используя пароль, с которым вы создали виртуальную машину. Появится сообщение о том, что вы вошли в SalesVM.

  3. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу MarketingVM по протоколу SSH. В команде замените <MarketingVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Схема, показывающая подключение из SalesVM к частному IP-адресу MarketingVM.

    Попытка подключения должна быть успешной, так как между виртуальными сетями SalesVNet и MarketingVNet установлено пиринговое соединение.

  4. Войдите с помощью пароля, использованного при создании виртуальной машины.

  5. Введите exit, чтобы закрыть этот сеанс SSH и вернуться к строке SalesVM.

  6. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу ResearchVM по протоколу SSH. В команде замените <ResearchVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. Попытка подключения должна быть неуспешной, так как между виртуальными сетями SalesVNet и ResearchVNet не установлено пиринговое соединение. До 60 секунд может пройти до истечения времени ожидания попытки подключения. Чтобы принудительно остановить попытку, используйте ctrl+C.

    Схема, показывающая попытку подключения из SalesVM к частному IP-адресу ResearchVM.

  8. Введите exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.

Тестирование подключения из ResearchVM

Во втором тесте для подключения к общедоступному IP-адресу ResearchVM используется SSH в Cloud Shell. Затем вы пытаетесь подключиться из ResearchVM к MarketingVM и SalesVM.

  1. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу ResearchVM по протоколу SSH. В команде замените <ResearchVM public IP>общедоступным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Схема, показывающая подключение к общедоступному IP-адресу ResearchVM.

  2. Войдите с помощью пароля, использованного при создании виртуальной машины. Появится сообщение о том, что вы вошли в ResearchVM.

  3. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу MarketingVM по протоколу SSH. В команде замените <MarketingVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Схема подключения к частному IP-адресу MarketingVM.

    Попытка подключения должна быть успешной, так как между виртуальными сетями ResearchVNet и MarketingVNet установлено пиринговое соединение.

  4. Войдите с помощью пароля, использованного при создании виртуальной машины.

  5. Введите exit, чтобы закрыть этот сеанс SSH и вернуться к строке ResearchVM.

  6. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу SalesVM по протоколу SSH. В команде замените <SalesVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. Попытка подключения должна быть неуспешной, так как между виртуальными сетями ResearchVNet и SalesVNet не установлено пиринговое соединение. До 60 секунд может пройти до истечения времени ожидания попытки подключения. Чтобы принудительно остановить попытку, используйте ctrl+C.

    Схема, показывающая попытку подключения ResearchVM к частному IP-адресу SalesVM.

  8. Введите exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.

Тестирование подключений из MarketingVM

В последнем тесте вы используете SSH в Cloud Shell для подключения к общедоступному IP-адресу MarketingVM. Затем вы пытаетесь подключиться из MarketingVM к ResearchVM и SalesVM.

  1. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу MarketingVM по протоколу SSH. В команде замените <MarketingVM public IP>общедоступным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Схема, показывающая подключение к общедоступному IP-адресу MarketingVM.

  2. Войдите с помощью пароля, использованного при создании виртуальной машины. Появится сообщение о том, что вы вошли в MarketingVM.

  3. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу ResearchVM по протоколу SSH. В команде замените <ResearchVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Схема, показывающая подключение Azure Cloud Shell к сети MarketingVNet и виртуальным сетям ResearchVNet с помощью пирингового подключения.

    Попытка подключения должна быть успешной, так как между виртуальными сетями MarketingVNet и ResearchVNet установлено пиринговое соединение.

  4. Войдите с помощью пароля, использованного при создании виртуальной машины.

  5. Введите exit, чтобы закрыть этот сеанс SSH и вернуться к строке MarketingVM.

  6. В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу SalesVM по протоколу SSH. В команде замените <SalesVM private IP>частным IP-адресом этой виртуальной машины.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Эта попытка подключения также должна завершиться успешно из-за пирингового подключения между виртуальными сетями MarketingVNet и SalesVNet .

    Схема, показывающая подключение Azure Cloud Shell к виртуальным машинам MarketingVNet и SalesVNet с помощью пирингового подключения.

  7. Войдите с помощью пароля, использованного при создании виртуальной машины.

  8. Введите exit, чтобы закрыть этот сеанс SSH и вернуться к строке MarketingVM.

  9. Введите exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.

Этот простой тест с помощью SSH демонстрирует сетевое подключение между одноранговых виртуальных сетей. Кроме того, он демонстрирует невозможность транзитных сетевых соединений.

Если бы на этих серверах были запущены службы приложений, подключение позволило бы службам в виртуальных машинах взаимодействовать друг с другом. В результате отделы организации при необходимости могли бы обмениваться данными.