练习 - 使用 Azure CLI 命令准备 Azure 和本地虚拟网络

已完成

你的公司现在已准备好部署站点到站点 VPN，使本地服务器能够连接到 Azure 中的资源。 之后可以安全共享每个站点的数据，并在整个组织中使用 Azure 中托管的资源。

首先创建 Azure 端资源和本地网络资源。 对于此部署，将使用以下网络拓扑。

在本练习中，我们将再使用一个 Azure 虚拟网络来模拟本地数据中心 (HQ-Network)。 有许多品牌和型号的本地 VPN 设备，本单元无法一一介绍其配置。 对于 VPN 设备，配置的逻辑方法是相同的。 只需将配置 HQ-Network 的步骤更换成为本地设备定制的步骤。

请注意，上图中每个位置的本地网络网关名称反映的是目标网络，而不是源网络。 此命名约定是一种很好的做法。 它清楚表明了本地网络网关是指正在连接的另一个网络。

在本单元中，将使用子网配置虚拟网络，添加网关子网，然后使用 Azure CLI 创建本地网络网关。

创建 Azure 端资源

1. 在 Azure Cloud Shell 中运行以下命令以创建“Azure-VNet-1”虚拟网络和“Services”子网。

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1 \
       --address-prefixes 10.0.0.0/16 \
       --subnet-name Services \
       --subnet-prefixes 10.0.0.0/24
   

2. 在 Cloud Shell 中运行以下命令，将“GatewaySubnet”子网添加到“Azure-VNet-1”。

   az network vnet subnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name Azure-VNet-1 \
       --address-prefixes 10.0.255.0/27 \
       --name GatewaySubnet
   

3. 在 Cloud Shell 中运行以下命令以创建“LNG-HQ-Network”本地网络网关。

   az network local-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-HQ-Network \
       --local-address-prefixes 10.1.0.0/16
   

   此网关表示正在连接的本地网络。 指定为远程网关（模拟的本地网络）的 IP 地址必须稍后更新，因为它在我们的场景中还不存在。

创建模拟的本地网络和支持资源

1. 在 Cloud Shell 中运行以下命令以创建“HQ-Network”虚拟网络和“Applications”子网。

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name HQ-Network \
       --address-prefixes 172.16.0.0/16 \
       --subnet-name Applications \
       --subnet-prefixes 172.16.0.0/24
   

2. 在 Cloud Shell 中运行以下命令，将“GatewaySubnet”添加到“HQ-Network”。

   az network vnet subnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --address-prefixes 172.16.255.0/27 \
       --name GatewaySubnet \
       --vnet-name HQ-Network
   

3. 在 Cloud Shell 中运行以下命令以创建“LNG-Azure-VNet-1”本地网络网关。

   az network local-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-Azure-VNet-1 \
       --local-address-prefixes 172.16.255.0/27
   

   此网关描述正在连接的 Azure 网络。 稍后将更新指定为远程网关（在 Azure 中）的 IP 地址。

验证拓扑

1. 在 Cloud Shell 中运行以下命令，验证是否已成功创建虚拟网络。

   az network vnet list --output tsv
   

2. 在 Cloud Shell 中运行以下命令，验证是否已成功创建本地网络网关。

   az network local-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

下图显示了已部署的资源。