Övning – Verifiera peering för virtuella nätverk med hjälp av SSH mellan virtuella Azure-datorer

  • 10 minuter

I föregående lektion konfigurerade du peering-anslutningar mellan de virtuella nätverken för att möjliggöra kommunikation mellan resurser. Konfigurationen hade en topologi av typen hub-spoke. MarketingVNet var hubben och SalesVNet och ResearchVNet var ekrar.

Diagram över en nav- och ekertopologi för virtuella nätverk.

Kom ihåg att peering-anslutningar är icke-transitiva. Mellanliggande virtuella nätverk tillåter inte att anslutningar går igenom dem till anslutna virtuella nätverk. SalesVNet kan kommunicera med MarketingVNet. ResearchVNet kan kommunicera med MarketingVNet. MarketingVNet kan kommunicera med både SalesVNet och ResearchVNet. Den enda kommunikation som inte är tillåten är mellan SalesVNet och ResearchVNet. Även om både SalesVNet och ResearchVNet är anslutna till MarketingVNet kan de inte kommunicera med varandra eftersom de är inte direkt peer-kopplade till varandra.

Nu är det dags att kontrollera anslutningen i peering-anslutningarna. Först skapar du en anslutning från Azure Cloud Shell till den offentliga IP-adressen för en virtuell måldator (VM). Sedan ansluter du från den virtuella måldatorn till den virtuella måldatorn med hjälp av den virtuella måldatorns privata IP-adress.

Viktigt!

Om du vill testa peering-anslutningen för virtuella nätverk ansluter du till den tilldelade privata IP-adressen för varje virtuell dator.

  1. Anslut till dina virtuella datorer med hjälp av SSH (Secure Shell) direkt från Cloud Shell. När du använder SSH måste du först hitta de offentliga IP-adresserna som har tilldelats dina virtuella testdatorer.

  2. Kör följande kommando i Cloud Shell för att lista de IP-adresser som du använder för att ansluta till de virtuella datorerna:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Registrera utdata. Du behöver IP-adresserna för övningarna i den här lektionen.

Innan du börjar testerna bör du tänka på vad du har lärt dig i den här modulen. Vilka resultat förväntar du dig? Vilka virtuella datorer kan kommunicera med varandra och vilka som inte är det?

Test anslutningar från SalesVM

I det första testet använder du SSH i Cloud Shell för att ansluta till den offentliga IP-adressen för SalesVM. Sedan försöker du ansluta från SalesVM till MarketingVM och ResearchVM.

  1. I Cloud Shell kör du följande kommando med hjälp av SSH för att ansluta till den offentliga IP-adressen för SalesVM. I kommandot ersätter du <SalesVM public IP> med den virtuella datorns offentliga IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Ett diagram som visar anslutningen till den offentliga IP-adressen för SalesVM.

  2. Logga in med lösenordet som du använde när du skapade den virtuella datorn. Nu står det att du är inloggad på SalesVM.

  3. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för MarketingVM. I kommandot ersätter du <MarketingVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram som visar anslutning från SalesVM till den privata IP-adressen för MarketingVM.

    Anslutningsförsöket bör lyckas eftersom det finns en peering-anslutning mellan de virtuella nätverken SalesVNet och MarketingVNet.

  4. Logga in med lösenordet du använde för att skapa den virtuella datorn.

  5. Ange exit för att stänga den här SSH-sessionen och återgå till SalesVM-prompten.

  6. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för ResearchVM. I kommandot ersätter du <ResearchVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. Anslutningsförsöket bör misslyckas eftersom det saknas peering-anslutning mellan de virtuella nätverken SalesVNet och ResearchVNet. Upp till 60 sekunder kan passera innan anslutningsförsöket överskrider tidsgränsen. Om du vill tvinga försöket att stoppa använder du Ctrl+C.

    Diagram som visar försöket att inte ansluta från SalesVM till den privata IP-adressen för ResearchVM.

  8. Ange exit för att stänga SSH-sessionen och återgå till Cloud Shell.

Testa anslutningar från ResearchVM

I det andra testet använder du SSH i Cloud Shell för att ansluta till den offentliga IP-adressen för ResearchVM. Sedan försöker du ansluta från ResearchVM till MarketingVM och SalesVM.

  1. I Cloud Shell kör du följande kommando med hjälp av SSH för att ansluta till den offentliga IP-adressen för ResearchVM. I kommandot ersätter du <ResearchVM public IP> med den virtuella datorns offentliga IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram som visar anslutning till den offentliga IP-adressen för ResearchVM.

  2. Logga in med lösenordet du använde för att skapa den virtuella datorn. Nu står det att du är inloggad på ResearchVM.

  3. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för MarketingVM. I kommandot ersätter du <MarketingVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram som visar anslutning till den privata IP-adressen för MarketingVM.

    Anslutningsförsöket bör lyckas eftersom det finns en peering-anslutning mellan de virtuella nätverken ResearchVNet och MarketingVNet.

  4. Logga in med lösenordet du använde för att skapa den virtuella datorn.

  5. Ange exit för att stänga den här SSH-sessionen och återgå till ResearchVM-prompten.

  6. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för SalesVM. I kommandot ersätter du <SalesVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. Anslutningsförsöket bör misslyckas eftersom det saknas peering-anslutning mellan de virtuella nätverken ResearchVNet och SalesVNet. Upp till 60 sekunder kan passera innan anslutningsförsöket överskrider tidsgränsen. Om du vill tvinga försöket att stoppa använder du Ctrl+C.

    Diagram som visar försöket att inte ansluta ResearchVM till den privata IP-adressen för SalesVM.

  8. Ange exit för att stänga SSH-sessionen och återgå till Cloud Shell.

Testa anslutningar från MarketingVM

I det sista testet använder du SSH i Cloud Shell för att ansluta till den offentliga IP-adressen för MarketingVM. Sedan försöker du ansluta från MarketingVM till ResearchVM och SalesVM.

  1. I Cloud Shell kör du följande kommando med hjälp av SSH för att ansluta till den offentliga IP-adressen för MarketingVM. I kommandot ersätter du <MarketingVM public IP> med den virtuella datorns offentliga IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram som visar anslutning till den offentliga IP-adressen för MarketingVM.

  2. Logga in med lösenordet du använde för att skapa den virtuella datorn. Nu står det att du är inloggad på MarketingVM.

  3. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för ResearchVM. I kommandot ersätter du <ResearchVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram som visar hur Azure Cloud Shell ansluter till de virtuella nätverken MarketingVNet och ResearchVNet med hjälp av en peeringanslutning.

    Anslutningsförsöket bör lyckas eftersom det finns en peering-anslutning mellan de virtuella nätverken MarketingVNet och ResearchVNet.

  4. Logga in med lösenordet du använde för att skapa den virtuella datorn.

  5. Ange exit för att stänga den här SSH-sessionen och återgå till MarketingVM-prompten.

  6. Kör följande kommando med hjälp av SSH i Cloud Shell för att ansluta till den privata IP-adressen för SalesVM. I kommandot ersätter du <SalesVM private IP> med den här virtuella datorns privata IP-adress.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Det här anslutningsförsöket bör också lyckas på grund av peeringanslutningen mellan de virtuella nätverken MarketingVNet och SalesVNet .

    Diagram som visar hur Azure Cloud Shell ansluter till de virtuella datorerna MarketingVNet och SalesVNet med hjälp av en peeringanslutning.

  7. Logga in med lösenordet du använde för att skapa den virtuella datorn.

  8. Ange exit för att stänga den här SSH-sessionen och återgå till MarketingVM-prompten.

  9. Ange exit för att stänga SSH-sessionen och återgå till Cloud Shell.

Det här enkla testet med SSH visar nätverksanslutningen mellan peer-kopplade virtuella nätverk. Det visar också bristen på nätverksanslutning för transitiva anslutningar.

Om dessa servrar körde programtjänster skulle serveranslutningen tillåta kommunikation mellan de tjänster som körs på de virtuella datorerna. Anslutningen gör att företag kan dela data mellan avdelningar.