تمرين - إنشاء مسارات مخصصة

  • 10 دقائق

في أثناء تنفيذك لاستراتيجية الأمان، فإنك تريد التحكم في كيفية توجيه المرور عبر بنية Azure الأساسية.

في التمرين التالي، ستستخدم جهازًا ظاهريًا للشبكة (NVA) للمساعدة في تأمين ومراقبة المرور. ستحتاج إلى أن تضمن توجيه الاتصال بين خوادم الواجهة الأمامية العامة والخوادم الخاصة الداخلية دائمًا عبر الجهاز.

ستقوم بتكوين الشبكة بحيث يتم توجيه كل المرور المتدفقة من الشبكة الفرعية العامة إلى الشبكة الفرعية الخاصة عبر NVA. لكي يحصل هذا التدفق، ستقوم بإنشاء مسار مخصص للشبكة الفرعية العامة لتوجيه المرور هذه إلى شبكة فرعية محيطة. لاحقًا، ستقوم بنشر NVA على الشبكة الفرعية المحيطة بالشبكة.

Virtual network, subnets, and route table.

في هذا التمرين، ستقوم بإنشاء جدول التوجيه والمسار المخصص والشبكات الفرعية. ثم ستقوم بربط جدول توجيه بشبكات فرعية.

إنشاء جدول توجيه ومسار مخصص

المهمة الأولى هي إنشاء جدول توجيه جديد ثم إضافة مسار مخصص لكافة المرور المقصودة للشبكة الفرعية الخاصة.

ملاحظة

قد تواجه خطأ يفيد بأن: هذا الأمر مهمل ضمنياً. يُرجى تجاهل هذا الخطأ لهذه الوحدة التعليمية. نعمل على إصلاح هذا!

  1. في Azure Cloud Shell قم بتشغيل الأمر التالي لإنشاء جدول توجيه.
    az network route-table create \
        --name publictable \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --disable-bgp-route-propagation false
  1. قم بتشغيل الأمر التالي في Cloud Shell لإنشاء مسار مخصص.
    az network route-table route create \
        --route-table-name publictable \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --name productionsubnet \
        --address-prefix 10.0.1.0/24 \
        --next-hop-type VirtualAppliance \
        --next-hop-ip-address 10.0.2.4

قم بإنشاء شبكة اتصال ظاهرية وشبكات فرعية

المهمة التالية هي إنشاء شبكة ظاهرية vnet والشبكات الفرعية الثلاث التي تحتاج إليها: publicsubnet وprivatesubnet وdmzsubnet.

  1. قم بتشغيل الأمر التالي لإنشاء شبكة ظاهرية vnet والشبكة الفرعية publicsubnet
    az network vnet create \
        --name vnet \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --address-prefixes 10.0.0.0/16 \
        --subnet-name publicsubnet \
        --subnet-prefixes 10.0.0.0/24
  1. قم بتشغيل الأمر التالي في Cloud Shell لإنشاء الشبكة الفرعية privatesubnet
    az network vnet subnet create \
        --name privatesubnet \
        --vnet-name vnet \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --address-prefixes 10.0.1.0/24
  1. قم بتشغيل الأمر التالي لإنشاء الشبكة الفرعية dmzsubnet
    az network vnet subnet create \
        --name dmzsubnet \
        --vnet-name vnet \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --address-prefixes 10.0.2.0/24
  1. يجب أن تكون لديك الآن ثلاث شبكات فرعية. قم بتشغيل الأمر التالي لإظهار كافة الشبكات الفرعية في شبكة الاتصال الظاهري vnet
    az network vnet subnet list \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --vnet-name vnet \
        --output table

قم بربط جدول التوجيه بالشبكة الفرعية العامة

المهمة الأخيرة في هذا التمرين هي ربط جدول التوجيه مع الشبكة الفرعية publicsubnet

قم بتشغيل الأمر التالي لربط جدول التوجيه مع الشبكة الفرعية العامة.

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group <rgn>[sandbox resource group name]</rgn> \
        --route-table publictable