تمرين - إنشاء مسارات مخصصة

  • 10 دقائق

في أثناء تنفيذك لاستراتيجية الأمان، فإنك تريد التحكم في كيفية توجيه المرور عبر بنية Azure الأساسية.

في التمرين التالي، يمكنك استخدام جهاز ظاهري للشبكة (NVA) للمساعدة في تأمين حركة المرور ومراقبتها. تريد التأكد من توجيه الاتصال بين الخوادم العامة الأمامية والخوادم الخاصة الداخلية دائما من خلال الجهاز.

يمكنك تكوين الشبكة بحيث يتم توجيه جميع نسبة استخدام الشبكة المتدفقة من شبكة فرعية عامة إلى شبكة فرعية خاصة من خلال NVA. لجعل هذا التدفق يحدث، يمكنك إنشاء مسار مخصص للشبكة الفرعية العامة لتوجيه نسبة استخدام الشبكة هذه إلى شبكة فرعية لشبكة فرعية محيطة. لاحقا، يمكنك نشر NVA إلى الشبكة الفرعية للشبكة الفرعية المحيطة.

Diagram of virtual network, subnets, and route table.

في هذا التمرين، يمكنك إنشاء جدول التوجيه والمسار المخصص والشبكات الفرعية. ثم ستقوم بربط جدول توجيه بشبكات فرعية.

إنشاء جدول توجيه ومسار مخصص

المهمة الأولى هي إنشاء جدول توجيه جديد ثم إضافة مسار مخصص لكافة المرور المقصودة للشبكة الفرعية الخاصة.

إشعار

قد تواجه خطأ يفيد بأن: هذا الأمر مهمل ضمنياً. يُرجى تجاهل هذا الخطأ لهذه الوحدة التعليمية. نعمل على إصلاح هذا!

  1. في Azure Cloud Shell قم بتشغيل الأمر التالي لإنشاء جدول توجيه.
    az network route-table create \
        --name publictable \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --disable-bgp-route-propagation false
  1. قم بتشغيل الأمر التالي في Cloud Shell لإنشاء مسار مخصص.
    az network route-table route create \
        --route-table-name publictable \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --name productionsubnet \
        --address-prefix 10.0.1.0/24 \
        --next-hop-type VirtualAppliance \
        --next-hop-ip-address 10.0.2.4

قم بإنشاء شبكة اتصال ظاهرية وشبكات فرعية

المهمة التالية هي إنشاء شبكة ظاهرية vnet والشبكات الفرعية الثلاث التي تحتاج إليها: publicsubnet وprivatesubnet وdmzsubnet.

  1. قم بتشغيل الأمر التالي لإنشاء شبكة ظاهرية vnet والشبكة الفرعية publicsubnet
    az network vnet create \
        --name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.0.0/16 \
        --subnet-name publicsubnet \
        --subnet-prefixes 10.0.0.0/24
  1. قم بتشغيل الأمر التالي في Cloud Shell لإنشاء الشبكة الفرعية privatesubnet
    az network vnet subnet create \
        --name privatesubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.1.0/24
  1. قم بتشغيل الأمر التالي لإنشاء الشبكة الفرعية dmzsubnet
    az network vnet subnet create \
        --name dmzsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.2.0/24
  1. يجب أن تكون لديك الآن ثلاث شبكات فرعية. قم بتشغيل الأمر التالي لإظهار كافة الشبكات الفرعية في شبكة الاتصال الظاهري vnet
    az network vnet subnet list \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --vnet-name vnet \
        --output table

قم بربط جدول التوجيه بالشبكة الفرعية العامة

المهمة الأخيرة في هذا التمرين هي ربط جدول التوجيه مع الشبكة الفرعية publicsubnet

قم بتشغيل الأمر التالي لربط جدول التوجيه مع الشبكة الفرعية العامة.

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --route-table publictable