Övning – Konfigurera peering-anslutningar för virtuella nätverk med hjälp av Azure CLI-kommandon

Slutförd

Du skapade virtuella nätverk och körde virtuella datorer i dem. De virtuella nätverken har dock ingen anslutning och inget av dessa system kan kommunicera med varandra.

För att kunna aktivera kommunikation måste du skapa peering-anslutningar för de virtuella nätverken. För att uppfylla företagets krav konfigurerar du en nav- och ekertopologi och tillåter åtkomst till virtuella nätverk när du skapar peering-anslutningarna.

Skapa peering-anslutningar för virtuella nätverk

Följ dessa steg för att skapa anslutningar mellan virtuella nätverk och konfigurera beteendet för varje anslutning.

1. Kör följande kommando i Cloud Shell för att skapa peering-anslutningen mellan de virtuella nätverken SalesVNet och MarketingVNet. Det här kommandot tillåter även åtkomst till virtuella nätverk över hela peering-anslutningen.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Kör följande kommando för att skapa en ömsesidig anslutning från MarketingVNet till SalesVNet. Det här steget slutför anslutningen mellan dessa virtuella nätverk.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

När du har upprättat anslutningar mellan försäljning och marknadsföring skapar du anslutningar mellan marknadsföring och forskning.

1. I Cloud Shell kör du följande kommando för att skapa peering-anslutningen mellan de virtuella nätverken MarketingVNet och ResearchVNet :

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Kör följande kommando för att skapa den ömsesidiga anslutningen mellan ResearchVNet och MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Kontrollera peering-anslutningar för virtuella nätverk

Nu när peering-anslutningarna mellan de virtuella nätverken har skapats kontrollerar du att anslutningarna fungerar.

1. I Cloud Shell kör du följande kommando för att kontrollera anslutningen mellan SalesVNet och MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. Du har bara skapat en anslutning från SalesVNet, så du får bara ett resultat. Kontrollera att status är Ansluten i kolumnen PeeringState.

3. Kör följande kommando för att kontrollera peeringanslutningen mellan de virtuella nätverken ResearchVNet och MarketingVNet :

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Återigen skapade du bara en anslutning från ResearchVNet, så du får bara ett resultat. Kontrollera att status är Ansluten i kolumnen PeeringState.

5. Kör följande kommando för att kontrollera peering-anslutningen för det virtuella nätverket MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Kom ihåg att du har skapat anslutningar från marknadsföring till försäljning och från marknadsföring till forskning, så du bör få två anslutningar. Kontrollera att status är Ansluten för båda anslutningarna i kolumnen PeeringState.

Dina peeringanslutningar mellan de virtuella nätverken bör nu se ut så här:

Kontrollera effektiva vägar

Du hittar ytterligare kontrollera peering-anslutningen genom att titta på vägarna för de virtuella datorernas nätverksgränssnitt.

1. Kör följande kommando för att titta på de vägar som gäller för SalesVM-nätverksgränssnittet :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   Utdatatabellen visar de effektiva vägarna för den virtuella datorns nätverksgränssnitt. För SalesVMVMNic bör du ha en väg till 10.2.0.0/16 med nästa hopptyp för VNetPeering. Den här nätverksvägen är till för peeringanslutningen från SalesVNet till MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Kör följande kommando för att titta på vägarna för MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   Utdatatabellen visar de effektiva vägarna för den virtuella datorns nätverksgränssnitt. För MarketingVMVMNic bör du ha en väg till 10.1.0.0/16 med nästa hopptyp VNetPeering och en väg till 10.3.0.0/16 med nästa hopptyp VNetGlobalPeering. Dessa nätverksvägar är för peering-anslutningen från MarketingVNet till SalesVNet och från MarketingVNet till ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Kör följande kommando för att titta på vägarna för ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   Utdatatabellen visar de effektiva vägarna för den virtuella datorns nätverksgränssnitt. För ResearchVMVMNic bör du ha en väg till 10.2.0.0/16 med nästa hopptyp VNetGlobalPeering. Den här nätverksvägen är till för peeringanslutningen från ResearchVNet till MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Nu när dina peering-anslutningar har konfigurerats ska vi ta en titt på hur dessa anslutningar påverkar kommunikationen mellan virtuella datorer.