练习 - 使用 Azure CLI 命令配置虚拟网络对等互连连接

已完成

你创建了虚拟网络并在这些虚拟网络中运行了虚拟机 (VM)。 但虚拟网络没有连接，并且这些系统无法互相通信。

要启用通信，则需要为虚拟网络创建对等互连连接。 为了满足公司要求，需要配置中心辐射型拓扑，并在创建对等互连时允许虚拟网络访问。

创建虚拟网络对等互连连接

请按照下列步骤创建虚拟网络之间的连接，并配置每个连接的行为。

1. 在 Cloud Shell 中，运行以下命令以在“SalesVNet”和“MarketingVNet”虚拟网络之间创建对等互连连接。 此命令还允许通过此对等互连连接访问虚拟网络。

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. 运行以下命令，创建从“MarketingVNet”到“SalesVNet”的互惠连接。 此步骤可完成这些虚拟网络之间的连接。

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

现在，已在“销售”与“营销”之间建立了连接，请在“营销”与“研究”之间建立连接。

1. 在 Cloud Shell 中，运行以下命令以在“MarketingVNet”和“ResearchVNet”虚拟网络之间创建对等互连连接：

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. 运行以下命令，以在“ResearchVNet”和“MarketingVNet”之间创建互惠连接：

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

检查虚拟网络对等互连连接

在虚拟网络之间创建对等互连连接后，请确保连接有效。

1. 在 Cloud Shell 中，运行以下命令以检查“SalesVNet”和“MarketingVNet”之间的连接：

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. 由于只创建了一个从“SalesVNet”开始的连接，因此只会得到一个结果。 在“PeeringState”列中，确认状态是否为“已连接”。

3. 运行以下命令以检查“ResearchVNet”和“MarketingVNet”虚拟网络之间的对等互连连接：

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. 同样，由于只创建了一个从“ResearchVNet”开始的连接，因此只会得到一个结果。 在“PeeringState”列中，确认状态是否为“已连接”。

5. 运行以下命令以检查“MarketingVNet”虚拟网络的对等互连连接。

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   请记住，由于已创建了从“营销”到“销售”以及从“营销”到“研究”的连接，因此应得到两个连接。 在“PeeringState”列中，确认两个连接的状态是否都为“已连接”。

现在，虚拟网络之间的对等互连连接应如下图所示：

检查有效路由

通过查看适用于 VM 网络接口的路由，可以进一步检查对等互连连接。

1. 运行以下命令，以查看适用于“SalesVM”网络接口的路由：

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   输出表显示虚拟机网络接口的有效路由。 对于“SalesVMVMNic”，应具有到“10.2.0.0/16”的路由，其中“下一个跃点类型”为“VNetPeering”。 此网络路由用于从“SalesVNet”到“MarketingVNet”的对等互连连接。

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. 运行以下命令，以查看“MarketingVM”的路由：

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   输出表显示虚拟机网络接口的有效路由。 对于“MarketingVMVMNic”，应具有到“10.1.0.0/16”的路由，其中下一个跃点类型为“VNetPeering”，以及到“10.3.0.0/16”的路由，其中下一个跃点类型为“VNetGlobalPeering”。 这些网络路由用于从“MarketingVNet”到“SalesVNet”以及从“MarketingVNet”到“ResearchVNet”的对等互连连接。

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. 运行以下命令，以查看“ResearchVM”的路由：

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   输出表显示虚拟机网络接口的有效路由。 对于“ResearchVMVMNic”，应具有到“10.2.0.0/16”的路由，且下一个跃点类型为“VNetGlobalPeering”。 此网络路由用于从“ResearchVNet”到“MarketingVNet”的对等互连连接。

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

现已配置了对等互连连接，我们来看看这些连接如何影响 VM 之间的通信。