練習 - 使用 Azure CLI 命令來準備 Azure 和內部部署虛擬網路

  • 6 分鐘

您的公司現在已準備好部署站對站 VPN,可讓您的內部部署伺服器連線到 Azure 中的資源。 您接著可開始從每個網站安全地共用資料,並且可在整個組織內使用 Azure 中裝載的資源。

從建立 Azure 端資源和內部部署網路資源開始著手。 針對此部署,您會使用下列網路拓撲。

Diagram of network topology for unit 3 exercise.

在此練習中,我們使用額外的 Azure 虛擬網路來模擬內部部署資料中心 (HQ-Network)。 內部部署 VPN 裝置有許多品牌和型號,而此單元中將無法示範它們的設定。 設定的邏輯方法與 VPN 裝置相同。 您只需使用為您的內部部署裝置量身訂做的步驟來取代適用於 HQ-Network 的步驟。

在此圖表中,請注意每個位置中的區域網路閘道名稱所反映的都是「目標」網路,而非「來源」網路。 此命名慣例是很好的作法。 它會釐清區域網路閘道是指您要連線的「其他」網路。

在此單元中,您會使用 Azure CLI 來設定含有子網路的虛擬網路、新增閘道子網路,然後建立區域網路閘道。

建立 Azure 端資源

  1. 在 Azure Cloud Shell 中執行下列命令,以建立 Azure-VNet-1 虛擬網路和 Services 子網路。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. 在 Cloud Shell 中執行下列命令,將 GatewaySubnet 子網路新增至 Azure-VNet-1

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. 在 Cloud Shell 中執行下列命令,以建立 LNG-HQ-Network 區域網路閘道。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    此閘道代表您要連線的目標內部部署網路。 指定為遠端閘道 (此為模擬的內部部署網路) 的 IP 位址必須稍後才能更新,因為我們的案例中尚未存在該位址。

建立模擬的內部部署網路和支援資源

  1. 在 Cloud Shell 中執行下列命令,以建立 HQ-Network 虛擬網路和 Applications 子網路。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. 在 Cloud Shell 中執行下列命令,將 GatewaySubnet 新增至 HQ-Network

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. 在 Cloud Shell 中執行下列命令,以建立 LNG-Azure-VNet-1 區域網路閘道。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    此閘道會說明您要連線的目標 Azure 網路。 您稍後更新指定為遠端閘道 (位於 Azure 中) 的 IP 位址。

驗證拓撲

  1. 在 Cloud Shell 中執行下列命令,以確認已成功建立虛擬網路。

    az network vnet list --output tsv

  2. 在 Cloud Shell 中執行下列命令,以確認已成功建立區域網路閘道。

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

下圖顯示您已部署的資源。

Diagram of resources deployed during unit 3 exercise.