تمرين - التحقق من تناظر الشبكات الظاهرية باستخدام SSH بين أجهزة Azure الظاهرية

  • 10 دقائق

في الوحدة السابقة، قمت بتكوين اتصالات متناظرة بين الشبكات الظاهرية لتمكين الموارد من الاتصال ببعضها البعض. استخدم التكوين الخاص بك مركزًا وتخطيط الشبكة المحورية. كان MarketingVNet هو المركز، وSalesVNet وResearchVNet هما الشبكتان المحوريتان.

A hub and spoke topology for virtual networks.

تذكر أن الاتصالات المتناظرة غير قابل للانتقال. إن الشبكات الظاهرية الوسيطة لا تسمح للاتصال بأن يتدفق عبرها إلى الشبكات الظاهرية المتصلة. يمكن لـ ⁧⁩SalesVNet⁧⁩ التواصل مع ⁧⁩MarketingVNet⁧⁩. يمكن لـ ⁧⁩ResearchVNet⁧⁩ التواصل مع ⁧⁩MarketingVNet⁧⁩. يمكن لـ ⁧⁩MarketingVNet⁧⁩ التواصل مع كل من ⁧⁩SalesVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩. إن الاتصال الوحيد غير المسموح به هو بين ⁧⁩SalesVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩. على الرغم من أن ⁧⁩SalesVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩ متصلان بـ ⁧⁩ MarketingVNet⁧⁩، فإنه لا يمكنهما التواصل مع بعضهما البعض لأنهما غير متناظرين ببعضهما البعض.

لنتأكد من الاتصالية عبر الاتصالات المتناظرة. للقيام بذلك، ستقوم أولاً بإنشاء اتصال من Azure Cloud Shell إلى عنوان IP ⁧⁩العام⁧⁩ الخاص بالجهاز الظاهري (VM) المستهدف. وبعد ذلك، وصّل الجهاز الظاهري (VM) المستهدف بالجهاز الظاهري (VM) الوجهة عبر استخدام عنوان IP ⁧⁩خاص⁧⁩ للجهاز الظاهري (VM) الوجهة.

هام

لاختبار اتصال تناظر الشبكات الظاهرية، اتصل بعنوان IP الخاص الذي تم تعيينه لكل جهاز ظاهري.

  1. للاتصال بجهازك الظاهري (VM)، سيتعين عليك استخدام SSH (Secure Shell) مباشرةً من Cloud Shell. عند استخدام SSH، تجد أولاً عناوين IP العامة التي تم تعيينها إلى الجهاز الظاهري التجريبي الخاص بك.

  2. في Cloud Shell، قم بتشغيل الأمر التالي لإدراج عناوين IP التي ستستخدمها للاتصال بالأجهزة الظاهرية (VM).

    az vm list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. قم بتسجيل المخرجات. ستحتاج إلى عناوين IP للتمرينات الواردة في هذه الوحدة.

قبل بدء الاختبارات، فكر فيما تعلمته في هذه الوحدة. ما هي النتائج التي تتوقعها؟ ما الأجهزة الظاهرية (VM) التي لن تكون قادرة على التواصل مع بعضها البعض؟

اختبار الاتصالات من SalesVM

في الاختبار الأول، في Cloud Shell، عليك استخدام SSH للاتصال عنوان IP العام لـ ⁧⁩SalesVM⁧⁩. ثم عليك محاولة الاتصال من ⁧⁩SalesVM⁧⁩ إلى ⁧⁩MarketingVM⁧⁩ و⁧⁩ResearchVM⁧⁩.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ⁧⁩لـ SalesVM⁧⁩. في الأمر، استبدل ⁧<SalesVM public IP>⁩ بعنوان IP ⁧⁩العام⁧⁩ الخاص بالجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Connect to the public IP address of SalesVM.

  2. سجّل الدخول باستخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM). ستظهر الآن رسالة مطالبة توضّح أنك قمت بتسجيل الدخول إلى ⁧⁩SalesVM⁧⁩.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ MarketingVM⁧⁩. في الأمر، استبدل ⁧<MarketingVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Connect from SalesVM to the private IP address of MarketingVM.

    من المفترض أن تنجح محاولة الاتصال بسبب تناظر الاتصال بين الشبكات الظاهرية ⁧⁩SalesVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل ⁧exit⁩ لإغلاق جلسة SSH هذه والعودة إلى رسالة مطالبة ⁧⁩SalesVM⁧⁩.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ ResearchVM⁧⁩. في الأمر، استبدل ⁧<ResearchVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. من المفترض أن تفشل محاولة الاتصال بسبب عدم وجود تناظر في الاتصال بين الشبكات الظاهرية ⁧⁩SalesVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩. قد يمر ما يصل إلى 60 ثانية قبل أن ينتهي وقت الاتصال. لإجبار توقف المحاولة، استخدم Ctrl+C.

    The attempt fails to connect from SalesVM to the private IP address of ResearchVM.

  8. أدخل ⁧exit⁩ لإغلاق جلسة عمل SSH والعودة إلى Cloud Shell.

اختبار الاتصالات من ResearchVM

في الاختبار الثاني، في Cloud Shell، عليك استخدام SSH للاتصال عنوان IP العام لـ ⁧⁩ResearchVM⁧⁩. ثم عليك محاولة الاتصال من ⁧⁩ResearchVM⁧⁩ إلى ⁧⁩MarketingVM⁧⁩ و⁧⁩SalesVM⁧⁩.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ⁧⁩لـ ResearchVM⁧⁩. في الأمر، استبدل ⁧<ResearchVM public IP>⁩ بعنوان IP ⁧⁩العام⁧⁩ الخاص بهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Connect to the public IP address of ResearchVM.

  2. سجّل الدخول عبر استخدام كلمة المرور التي قد استخدمتها لإنشاء الجهاز الظاهري (VM). ستظهر الآن رسالة مطالبة توضّح أنك قمت بتسجيل الدخول إلى ⁧⁩ResearchVM⁧⁩.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ MarketingVM⁧⁩. في الأمر، استبدل ⁧<MarketingVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Connect to the private IP address of MarketingVM.

    من المفترض أن تنجح محاولة الاتصال بسبب تناظر الاتصال بين الشبكات الظاهرية ⁧⁩ResearchVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل ⁧exit⁩ لإغلاق جلسة عمل SSH هذه والعودة إلى رسالة مطالبة ⁧⁩ResearchVM⁧⁩.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ SalesVM⁧⁩. في الأمر، استبدل ⁧<SalesVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. من المفترض أن تفشل محاولة الاتصال بسبب عدم وجود تناظر في الاتصال بين الشبكات الظاهرية ⁧⁩ResearchVNet⁧⁩ و⁧⁩SalesVNet⁧⁩. قد يمر ما يصل إلى 60 ثانية قبل أن ينتهي وقت الاتصال. لإجبار توقف المحاولة، استخدم Ctrl+C.

    The attempt fails to connect ResearchVM to the private IP address of SalesVM.

  8. أدخل ⁧exit⁩ لإغلاق جلسة عمل SSH والعودة إلى Cloud Shell.

اختبار الاتصالات من MarketingVM

في الاختبار النهائي، في Cloud Shell، عليك استخدام SSH للاتصال بعنوان IP العام لـ ⁧⁩MarketingVM⁧⁩. ثم عليك محاولة الاتصال من ⁧⁩MarketingVM⁧⁩ إلى ⁧⁩ResearchVM⁧⁩ و⁧⁩SalesVM⁧⁩.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ⁧⁩لـ MarketingVM⁧⁩. في الأمر، استبدل ⁧<MarketingVM public IP>⁩ بعنوان IP ⁧⁩العام⁧⁩ الخاص بهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Connect to the public IP address of MarketingVM.

  2. سجّل الدخول عبر استخدام كلمة المرور التي قد استخدمتها لإنشاء الجهاز الظاهري (VM). تظهر المطالبة بأنك قمت بتسجيل الدخول إلى ⁧⁩MarketingVM⁧⁩.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ ResearchVM⁧⁩. في الأمر، استبدل ⁧<ResearchVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    من المفترض أن تنجح محاولة الاتصال بسبب تناظر الاتصال بين الشبكات الظاهرية ⁧⁩MarketingVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل ⁧exit⁩ لإغلاق جلسة عمل SSH هذه والعودة إلى رسالة مطالبة ⁧⁩MarketingVM⁧⁩.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ⁧⁩لـ SalesVM⁧⁩. في الأمر، استبدل ⁧<SalesVM private IP>⁩ بعنوان IP ⁧⁩الخاص⁧⁩ لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    من المفترض أيضًا أن تنجح محاولة الاتصال بسبب أن ⁧⁩هناك⁧⁩ تناظرًا في الاتصال بين الشبكات الظاهرية ⁧⁩MarketingVNet⁧⁩ و⁧⁩SalesVNet⁧⁩.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  8. أدخل ⁧exit⁩ لإغلاق جلسة عمل SSH هذه والعودة إلى رسالة مطالبة ⁧⁩MarketingVM⁧⁩.

  9. أدخل ⁧exit⁩ لإغلاق جلسة SSH والعودة إلى Cloud Shell.

هذا اختبار بسيط باستخدام SSH. وهو يوضّح اتصال الشبكة بين الشبكات الظاهرية المتناظرة. كما يوضّح عدم وجود اتصال شبكة للاتصالات المتنقلة.

إذا كانت هذه الخوادم تشغّل خدمات التطبيق، فإن اتصال الخادم يسمح بالاتصال بين الخدمات التي تعمل على الأجهزة الظاهرية (VM) الأخرى. ومن شأن الاتصال أن يسمح للأعمال التجارية بمشاركة البيانات بين الأقسام حسب الاقتضاء.