تمرين - إعداد Azure والشبكات الظاهرية الداخلية من خلال استخدام أوامر Azure CLI
شركتك جاهزة الآن لنشر VPN من موقع إلى موقع يسمح للخوادم المحلية بالاتصال بالموارد في Azure. يمكنك بعد ذلك البدء في مشاركة البيانات بأمان من كل موقع من مواقعك، ويمكنك استخدام الموارد المستضافة في Azure عبر مؤسستك.
ابدأ بإنشاء موارد Azure من جانب وموارد الشبكة المحلية. لهذا النشر، يمكنك استخدام مخطط الشبكة التالي.
في هذا التمرين، نقوم بمحاكاة مركز بيانات محلي (HQ-Network) باستخدام شبكة Azure ظاهرية إضافية. هناك العديد من النماذج والنماذج لأجهزة VPN المحلية، ولا يمكن وصف تكوينها في هذه الوحدة. الأسلوب المنطقي للتكوين هو نفسه بالنسبة لجهاز VPN. تحتاج فقط إلى استبدال الخطوات المصممة خصيصًا لجهازك الداخلي بخطوات HQ-Network.
في الرسم التخطيطي السابق، لاحظ أن أسماء بوابة الشبكة الداخلية في كل موقع تعكس الشبكات الهدف بدلًا من الشبكة الهدف. اصطلاح التسمية هذا ممارسة جيدة. توضح أن بوابة الشبكة الداخلية تشير إلى الشبكة الأخرى التي تتصل بها.
في هذه الوحدة، يمكنك تكوين الشبكات الظاهرية باستخدام شبكة فرعية، وإضافة شبكة فرعية للبوابة، ثم إنشاء بوابة الشبكة المحلية باستخدام Azure CLI.
إنشاء موارد من جانب Azure
تشغيل هذا الأمر في Shell Cloud Azure لإنشاء شبكة Azure-VNet-1 الظاهرية والشبكة الفرعية Services.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24تشغيل الأمر التالي في Cloud Shell لإضافة الشبكة الفرعية GatewaySubnet إلى Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetتشغيل الأمر التالي في Cloud Shell لإنشاء بوابة الشبكة الفرعية المحلية LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16تمثل هذه البوابة الشبكة الداخلية التي تتصل بها. يجب تحديث عنوان IP المحدد كبوابة بعيدة (وهي شبكة محاكاة محلية) لاحقا لأنه غير موجود حتى الآن في السيناريو الخاص بنا.
إنشاء الشبكة الداخلية التي جرى محاكاتها والموارد الداعمة
تشغيل الأمر التالي في Cloud Shell لإنشاء شبكة HQ-Network الظاهرية والشبكة الفرعية Applications.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24تشغيل الأمر التالي في Cloud Shell لإضافة GatewaySubnet إلى HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-Networkتشغيل الأمر التالي في Cloud Shell لإنشاء بوابة الشبكة المحلية LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27تصف هذه البوابة شبكة Azure التي تتصل بها. يمكنك تحديث عنوان IP المحدد كبوابة بعيدة (الموجودة في Azure) لاحقا.
تحقق من تخطيط الشبكة
تشغيل الأمر التالي في Cloud Shell للتحقق من إنشاء الشبكات الظاهرية بنجاح.
az network vnet list --output tsvتشغيل الأمر التالي في Cloud Shell للتحقق من إنشاء بوابات الشبكة المحلية بنجاح.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
يُظهر الرسم التخطيطي التالي الموارد التي نشرتها.
