練習 - 在 Azure 虛擬機器之間使用 SSH 驗證虛擬網路對等互連
在上一個單元中,您已設定虛擬網路之間的對等互連連線,以使資源能夠彼此通訊。 您的設定使用了中樞和輪輻拓撲。 MarketingVNet 是中樞,而 SalesVNet 和 ResearchVNet 是輪輻。
請記住,對等互連連線不可轉移。 中繼虛擬網路不允許連線通過它們流向連線的虛擬網路。 SalesVNet 可以與 MarketingVNet 進行通訊。 ResearchVNet 可以與 MarketingVNet 進行通訊。 MarketingVNet 可以與 SalesVNet 和 ResearchVNet 進行通訊。 唯一不允許 SalesVNet 和 ResearchVNet 之間的通訊。 雖然 SalesVNet 和 ResearchVNet 同時連線到 MarketingVNet,但因為彼此未直接對等互連,所以彼此無法通訊。
讓我們確認跨對等互連連線的連線能力。 首先,您會建立從 Azure Cloud Shell 連線到目標虛擬機器 (VM) 的公用 IP 位址。 然後,您將使用目的地 VM 的私人 IP 位址,從目標 VM 連線到目的地 VM。
重要
若要測試虛擬網路對等互連連線,請連線到指派給每個 VM 的私人 IP 位址。
直接從 Cloud Shell 使用 SSH (安全殼層),以連線到 VM。 使用 SSH 時,您首先要尋找指派給測試 VM 的公用 IP 位址。
在 Cloud Shell 中執行下列命令,以列出您要用來連線到 VM 的 IP 位址:
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output table記錄輸出。 您需要這些 IP 位址,才能進行本單元中的練習。
在開始測試之前,想一想您在本課程模組所了解的內容。 您預期結果是什麼? 哪些 VM 能夠彼此通訊,哪些 VM 無法?
從 SalesVM 測試連線
在第一個測試中,您使用 Cloud Shell 中的 SSH,連線到 SalesVM 的公用 IP 位址。 然後,您將嘗試從 SalesVM 連線到 MarketingVM 和 ResearchVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 SalesVM 的公用 IP 位址。 在命令中,將
<SalesVM public IP>取代為 VM 的公用 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
使用您用來建立 VM 的密碼登入。 提示現在會顯示您已登入到 SalesVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 MarketingVM 的私人 IP 位址。 在命令中,將
<MarketingVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
連線嘗試應該會成功,因為 SalesVNet 和 MarketingVNet 虛擬網路之間有對等互連連線。
使用您用來建立 VM 的密碼登入。
輸入
exit以關閉此 SSH 工作階段,並返回 SalesVM 提示字元。在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 ResearchVM 的私人 IP 位址。 在命令中,將
<ResearchVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>連線嘗試應該會失敗,因為 SalesVNet 和 ResearchVNet 虛擬網路之間沒有對等互連連線。 最多可能會經過 60 秒,連線嘗試才會逾時。若要強制停止嘗試,請使用 Ctrl+C。
輸入
exit以關閉 SSH 工作階段,並返回 Cloud Shell。
從 ResearchVM 測試連線
在第二個測試中,您將使用 Cloud Shell 中的 SSH,連線到 ResearchVM 的公用 IP 位址。 然後,您將嘗試從 ResearchVM 連線到 MarketingVM 和 SalesVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 ResearchVM 的公用 IP 位址。 在命令中,將
<ResearchVM public IP>取代為此 VM 的公用 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
使用您用來建立 VM 的密碼登入。 提示現在會顯示您已登入到 ResearchVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 MarketingVM 的私人 IP 位址。 在命令中,將
<MarketingVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
連線嘗試應該會成功,因為 ResearchVNet 和 MarketingVNet 虛擬網路之間有對等互連連線。
使用您用來建立 VM 的密碼登入。
輸入
exit以關閉此 SSH 工作階段,並回到 ResearchVM 提示字元。在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 SalesVM 的私人 IP 位址。 在命令中,將
<SalesVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>連線嘗試應該會失敗,因為 ResearchVNet 和 SalesVNet 虛擬網路之間沒有對等互連連線。 最多可能會經過 60 秒,連線嘗試才會逾時。若要強制停止嘗試,請使用 Ctrl+C。
輸入
exit以關閉 SSH 工作階段,並返回 Cloud Shell。
從 MarketingVM 測試連線
在最後一個測試中,您將使用 Cloud Shell 中的 SSH,連線到 MarketingVM 的公用 IP 位址。 然後,您將嘗試從 MarketingVM 連線到 ResearchVM 和 SalesVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 MarketingVM 的公用 IP 位址。 在命令中,將
<MarketingVM public IP>取代為此 VM 的公用 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
使用您用來建立 VM 的密碼登入。 提示會顯示您已登入到 MarketingVM。
在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 ResearchVM 的私人 IP 位址。 在命令中,將
<ResearchVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
連線嘗試應該會成功,因為 MarketingVNet 和 ResearchVNet 虛擬網路之間有對等互連連線。
使用您用來建立 VM 的密碼登入。
輸入
exit以關閉此 SSH 工作階段,並回到 MarketingVM 提示字元。在 Cloud Shell 中,執行下列命令以使用 SSH 連線到 SalesVM 的私人 IP 位址。 在命令中,將
<SalesVM private IP>取代為此 VM 的私人 IP 位址。ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>連線嘗試也應該會成功,因為 MarketingVNet 和 SalesVNet 虛擬網路之間有對等互連連線存在。
使用您用來建立 VM 的密碼登入。
輸入
exit以關閉此 SSH 工作階段,並回到 MarketingVM 提示字元。輸入
exit以關閉 SSH 工作階段,並回到 Cloud Shell。
這個使用 SSH 的簡單測試,示範對等互連虛擬網路之間的網路連線。 其也示範缺少可轉移連線的網路連線。
如果這些伺服器正在執行應用程式服務,則伺服器連線會允許在 VM 上執行的服務之間進行通訊。 此連線會允許企業能夠根據需要跨部門共用資料。