练习 - 设计并实现 Azure 虚拟网络的 IP 寻址
现在,你可以根据自己的设计创建和部署一些具有 IP 地址的虚拟网络了。
在本单元中,你部署了三个虚拟网络和子网来支持这些虚拟网络中的资源。
虚拟网络“CoreServicesVnet”部署在“美国西部”区域。 此虚拟网络具有最大数量的资源。 它通过 VPN 连接与本地网络建立连接。 此网络包含对业务运营非常关键的 Web 服务、数据库和其他系统。 共享服务(例如域控制器和域名系统 (DNS))也位于此处。 预计会有大量增长,因此该虚拟网络需要较大的地址空间。
虚拟网络“ManufacturingVnet”部署在靠近你组织的制造工厂位置的“北欧”区域。 此虚拟网络包含用于生产设施运营的系统。 该组织预计会有大量内部连接设备供其系统检索温度等数据,而且还需要一个用于扩展的 IP 地址空间。
虚拟网络“ResearchVnet”部署在“印度西部”区域,靠近组织的使用此虚拟网络的研发团队的位置。 该团队拥有少量稳定的资源,对未来的发展没有任何预期。 团队需要少量的 IP 地址来提供给他们工作用的少量虚拟机。
你将创建以下资源:
| 虚拟网络 | 区域 | 虚拟网络地址空间 | 子网 | 子网地址空间 |
|---|---|---|---|---|
| CoreServicesVnet | 美国西部 | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | 北欧 | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | 印度西部 | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
这些虚拟网络和子网以一种既可容纳现有资源又允许预计的增长的方式构建。 为了给网络基础结构奠定基础,让我们来创建这些虚拟网络和子网。
创建虚拟网络“CoreServicesVnet”
在 Azure Cloud Shell 中运行以下命令,创建虚拟网络“CoreServicesVnet”:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westus注意
如果以下命令中的
--resource-group名称值列为“[沙盒资源组名称]”,请将该值替换为上一步中的沙盒--resource-group名称值。现在,创建虚拟网络中计划资源所需的子网:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24让我们看看创建的资源。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
创建虚拟网络“ManufacturingVnet”
在 Cloud Shell 中运行以下命令,创建虚拟网络“ManufacturingVnet”:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeurope现在,创建虚拟网络中计划资源所需的子网:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24让我们看看创建的资源。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
创建虚拟网络“ResearchVnet”
在 Cloud Shell 中运行以下命令,创建虚拟网络“ResearchVnet”:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindia现在,创建虚拟网络中计划资源所需的子网:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24让我们看看最后一个虚拟网络。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
随着虚拟网络和子网的创建,你具有了可在其上部署资源的基础结构。
你可以通过虚拟网络对等互连和 Azure VPN 网关进一步集成这些网络以连接到本地网络。 你可以使用网络安全组来筛选流量,并控制虚拟网络内部和虚拟网络之间的访问。