練習 - 使用 Azure CLI 命令設定虛擬網路對等互連連線

已完成

您已建立虛擬網路並於其中執行虛擬機器 (VM)。 然而，虛擬網路不具備連線能力，且這些系統無法彼此通訊。

若要進行通訊，您必須為虛擬網路建立對等互連連線。 為了滿足您公司的需求，您將設定中樞和輪輻拓撲，並在建立對等互連的連線時允許虛擬網路存取。

建立虛擬網路對等互連連線

執行下列步驟，在虛擬網路之間建立連線，並設定每個連線的行為。

1. 在 Cloud Shell 中，執行下列命令以在 SalesVNet 與 MarketingVNet 虛擬網路之間建立對等互連連線。 此命令也會允許透過此對等互連連線進行虛擬網路存取。

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. 執行下列命令以建立從 MarketingVNet 到 SalesVNet 的交互連線。 此步驟會完成這些虛擬網路之間的連線。

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

現在您已在 Sales 與 Marketing 之間建立連線，請在 Marketing 與 Research 之間建立連線。

1. 在 Cloud Shell 中，執行下列命令以在 MarketingVNet 與 ResearchVNet 虛擬網路之間建立對等互連連線:

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. 執行下列命令以在 ResearchVNet 與 MarketingVNet 之間建立交互連線:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

檢查虛擬網路對等互連連線

現在您已在虛擬網路之間建立對等互連連線，請確定連線的運作都正常。

1. 在 Cloud Shell 中，執行下列命令以檢查 SalesVNet 與 MarketingVNet 之間的連線:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. 您只從 SalesVNet 建立了一個連線，因此只會取得一個結果。 在 [PeeringState] 資料行中，確定狀態為 [已連線]。

3. 執行下列命令以檢查 ResearchVNet 與 MarketingVNet 虛擬網路之間的對等互連連線:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. 同樣地，您只從 ResearchVNet 建立了一個連線，因此只會取得一個結果。 在 [PeeringState] 資料行中，確定狀態為 [已連線]。

5. 執行下列命令以檢查 MarketingVNet 虛擬網路的對等互連連線。

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   請記住，您建立了從 Marketing 到 Sales，以及從 Marketing 到 Research 的連線，因此您應該會取得兩個連線。 在 [PeeringState] 資料行中，確定這兩個連線的狀態為 [已連線]。

現在，虛擬網路之間的對等互連連線應如下圖所示：

檢查有效路由

您可以藉由查看套用到 VM 網路介面的路由，來進一步檢查對等互連連線。

1. 執行下列命令以查看套用到 SalesVM 網路介面的路由:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   輸出資料表會顯示虛擬機器網路介面的有效路由。 針對 SalesVMVMNic，您應該會有連結至 10.2.0.0/16 且 [下一個躍點類型] 為 VNetPeering 的路由。 這是從 SalesVNet 到 MarketingVNet 對等互連連線的網路路由。

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. 執行下列命令來查看 MarketingVM 的路由：

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   輸出資料表會顯示虛擬機器網路介面的有效路由。 針對 MarketingVMVMNic，您應該會有連結至 10.1.0.0/16 且下一個躍點類型為 VNetPeering 的路由，以及連結至 10.3.0.0/16 且下一個躍點類型為 VNetGlobalPeering 的路由。 這些是從 MarketingVNet 到 SalesVNet 以及從 MarketingVNet 到 ResearchVNet 對等互連連線的網路路由。

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. 執行下列命令來查看 ResearchVM 的路由：

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   輸出資料表會顯示虛擬機器網路介面的有效路由。 針對 ResearchVMVMNic，您應該會有連至 10.2.0.0/16，且下一個躍點類型為 VNetGlobalPeering 的路由。 這是從 ResearchVNet 到 MarketingVNet 對等互連連線的網路路由。

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

現在，對等互連連線已設定完成，讓我們來看看這些連線會如何影響 VM 之間的通訊。