Övning – Utforma och implementera IP-adresser för virtuella Azure-nätverk

Slutförd

Nu är du redo att skapa och distribuera några virtuella nätverk med IP-adresserna baserat på din design.

I den här lektionen distribuerar du tre virtuella nätverk och undernät för att stödja resurser i dessa virtuella nätverk.

Det virtuella nätverket CoreServicesVnet distribueras i regionen USA, västra. Det här virtuella nätverket har det största antalet resurser. Den har anslutning till lokala nätverk via en VPN-anslutning. Det här nätverket har webbtjänster, databaser och andra system som är viktiga för verksamheten. Delade tjänster, till exempel domänkontrollanter och DNS (Domain Name System), finns även här. Tillväxten förväntas vara stor, så det behövs ett stort adressutrymme för det här virtuella nätverket.

Det virtuella nätverket ManufacturingVnet distribueras i regionen Europa, norra nära organisationens tillverkningsanläggningar. Det här virtuella nätverket innehåller system för tillverkningsanläggningarnas verksamhet. Organisationen räknar med ett stort antal interna anslutna enheter från vilka deras system hämtar data (till exempel temperatur) och behöver ett IP-adressutrymme för expansion.

Det virtuella nätverket ResearchVnet distribueras i regionen Indien , västra, nära platsen för organisationens forsknings- och utvecklingsteam som använder det här virtuella nätverket. Teamet har en liten, stabil uppsättning resurser utan förväntningar på framtida tillväxt. Teamet behöver några IP-adresser för några virtuella datorer för sitt arbete.

Du skapar följande resurser:

Virtuellt nätverk	Region	Det virtuella nätverkets adressutrymme	Undernät	Adressutrymme för undernätet
CoreServicesVnet	Västra USA	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	Europa, norra	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	Västra Indien	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

De här virtuella nätverken och undernäten är strukturerade på ett sätt som hanterar befintliga resurser, men ger ändå en beräknad tillväxt. För att lägga grunden för vår nätverksinfrastruktur ska vi skapa dessa virtuella nätverk och undernät.

Skapa det virtuella nätverket CoreServicesVnet

1. Kör följande kommando i Azure Cloud Shell för att skapa det virtuella nätverket CoreServicesVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name CoreServicesVnet \
       --address-prefixes 10.20.0.0/16 \
       --location westus
   

   Kommentar

   --resource-group Om namnvärdet i följande kommando visas som "[resursgruppsnamn för sandbox-miljö]" ersätter du det värdet med sandbox-namnvärdet --resource-group från föregående steg.

2. Nu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name GatewaySubnet \
       --address-prefixes 10.20.0.0/27
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name SharedServicesSubnet \
       --address-prefixes 10.20.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name DatabaseSubnet \
       --address-prefixes 10.20.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name PublicWebServiceSubnet \
       --address-prefixes 10.20.30.0/24
   

3. Nu ska vi ta en titt på de resurser som skapats. Kör det här kommandot för att visa undernäten vi har konfigurerat:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --output table
   

   Du bör se de här undernäten:

   AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Skapa det virtuella nätverket ManufacturingVnet

1. Kör följande kommando i Cloud Shell för att skapa det virtuella nätverket ManufacturingVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ManufacturingVnet \
       --address-prefixes 10.30.0.0/16 \
       --location northeurope
   

2. Nu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name ManufacturingSystemSubnet \
       --address-prefixes 10.30.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet1 \
       --address-prefixes 10.30.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet2 \
       --address-prefixes 10.30.21.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet3 \
       --address-prefixes 10.30.22.0/24
   

3. Nu ska vi ta en titt på de resurser som skapats. Kör det här kommandot för att visa undernäten vi har konfigurerat:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --output table
   

   Du bör se de här undernäten:

   AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Skapa det virtuella nätverket ResearchVnet

1. Kör följande kommando i Cloud Shell för att skapa det virtuella nätverket ResearchVnet:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVnet \
       --address-prefixes 10.40.40.0/24 \
       --location westindia
   

2. Nu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --name ResearchSystemSubnet \
       --address-prefixes 10.40.40.0/24
   

3. Vi tar en titt på det slutliga virtuella nätverket. Kör det här kommandot för att visa undernäten vi har konfigurerat:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --output table
   

   Du bör se de här undernäten:

   AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

När de virtuella nätverken och undernäten har skapats har du den infrastruktur där du kan distribuera resurser.

Du kan integrera dessa nätverk ytterligare via peering för virtuella nätverk och via Azure VPN Gateway för att ansluta till lokala nätverk. Du kan använda nätverkssäkerhetsgrupper till att filtrera trafiken och styra åtkomsten inom och mellan de virtuella nätverken.