تمرين - التحقق من تناظر الشبكات الظاهرية باستخدام SSH بين أجهزة Azure الظاهرية

  • 10 دقائق

في الوحدة السابقة، قمت بتكوين اتصالات متناظرة بين الشبكات الظاهرية لتمكين الموارد من الاتصال ببعضها البعض. استخدم التكوين الخاص بك مركزًا وتخطيط الشبكة المحورية. كان MarketingVNet هو المركز، وSalesVNet وResearchVNet هما الشبكتان المحوريتان.

Diagram of a hub and spoke topology for virtual networks.

تذكر أن الاتصالات المتناظرة غير قابل للانتقال. إن الشبكات الظاهرية الوسيطة لا تسمح للاتصال بأن يتدفق عبرها إلى الشبكات الظاهرية المتصلة. يمكن ل SalesVNet التواصل مع MarketingVNet. يمكن ل ResearchVNet التواصل مع MarketingVNet. يمكن ل MarketingVNet التواصل مع كل من SalesVNet وResarchVNet. الاتصال الوحيد غير المسموح به هو بين SalesVNet وResarchVNet. على الرغم من أن كل من SalesVNet وResarchVNetمتصلان ب MarketingVNet، إلا أنه لا يمكنهما التواصل مع بعضهما البعض لأنهما لا يتناظران مباشرة مع بعضهما البعض.

لنتأكد من الاتصالية عبر الاتصالات المتناظرة. للقيام بذلك، ستقوم أولا بإنشاء اتصال من Azure Cloud Shell إلى عنوان IP العام للجهاز الظاهري الهدف. ثم ستتصل من الجهاز الظاهري المستهدف بالجهاز الظاهري الوجهة باستخدام عنوان IP الخاص بالجهاز الظاهري الوجهة.

هام

لاختبار اتصال تناظر الشبكات الظاهرية، اتصل بعنوان IP الخاص الذي تم تعيينه لكل جهاز ظاهري.

  1. للاتصال بجهازك الظاهري (VM)، سيتعين عليك استخدام SSH (Secure Shell) مباشرةً من Cloud Shell. عند استخدام SSH، ستجد أولا عناوين IP العامة التي تم تعيينها إلى الأجهزة الظاهرية للاختبار.

  2. في Cloud Shell، قم بتشغيل الأمر التالي لسرد عناوين IP التي ستستخدمها للاتصال بالأجهزة الظاهرية:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. قم بتسجيل المخرجات. ستحتاج إلى عناوين IP للتمرينات الواردة في هذه الوحدة.

قبل بدء الاختبارات، فكر فيما تعلمته في هذه الوحدة. ما هي النتائج التي تتوقعها؟ ما هي الأجهزة الظاهرية التي سوف ولن تكون قادرة على التواصل مع بعضها البعض؟

اختبار الاتصالات من SalesVM

في الاختبار الأول، ستستخدم SSH في Cloud Shell للاتصال بعنوان IP العام ل SalesVM. ثم ستحاول الاتصال من SalesVM إلى MarketingVM وResarchVM.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ل SalesVM. في الأمر، استبدل <SalesVM public IP> بعنوان IP العام الخاص بالجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    A diagram showing connection to the public IP address of SalesVM.

  2. سجّل الدخول باستخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM). تظهر المطالبة الآن أنك سجلت الدخول إلى SalesVM.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل MarketingVM. في الأمر، استبدل <MarketingVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection from SalesVM to the private IP address of MarketingVM.

    يجب أن تنجح محاولة الاتصال بسبب الاتصال النظير بين الشبكات الظاهرية SalesVNet و MarketingVNet.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل exit لإغلاق جلسة SSH هذه والعودة إلى رسالة مطالبة SalesVM.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل ResearchVM. في الأمر، استبدل <ResearchVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. يجب أن تفشل محاولة الاتصال لأنه لا يوجد اتصال نظير بين الشبكات الظاهرية SalesVNet وResarchVNet. قد يمر ما يصل إلى 60 ثانية قبل مهلة محاولة الاتصال. لفرض محاولة التوقف، استخدم Ctrl+C.

    Diagram showing the attempt failing to connect from SalesVM to the private IP address of ResearchVM.

  8. أدخل exit لإغلاق جلسة SSH والعودة إلى Cloud Shell.

اختبار الاتصالات من ResearchVM

في الاختبار الثاني، ستستخدم SSH في Cloud Shell للاتصال بعنوان IP العام ل ResearchVM. ثم ستحاول الاتصال من ResearchVM إلى MarketingVM وSalesVM.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ل ResearchVM. في الأمر، استبدل <ResearchVM public IP> بعنوان IP العام الخاص بهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram showing connection to the public IP address of ResearchVM.

  2. سجّل الدخول عبر استخدام كلمة المرور التي قد استخدمتها لإنشاء الجهاز الظاهري (VM). تظهر المطالبة الآن أنك سجلت الدخول إلى ResearchVM.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل MarketingVM. في الأمر، استبدل <MarketingVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection to the private IP address of MarketingVM.

    يجب أن تنجح محاولة الاتصال بسبب الاتصال النظير بين الشبكات الظاهرية ResearchVNet و MarketingVNet.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل exit لإغلاق جلسة SSH هذه والعودة إلى رسالة مطالبة ResearchVM.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل SalesVM. في الأمر، استبدل <SalesVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. يجب أن تفشل محاولة الاتصال لأنه لا يوجد اتصال نظير بين الشبكات الظاهرية ResearchVNet وSalesVNet. قد يمر ما يصل إلى 60 ثانية قبل مهلة محاولة الاتصال. لفرض محاولة التوقف، استخدم Ctrl+C.

    Diagram showing the attempt failing to connect ResearchVM to the private IP address of SalesVM.

  8. أدخل exit لإغلاق جلسة SSH والعودة إلى Cloud Shell.

اختبار الاتصالات من MarketingVM

في الاختبار النهائي، ستستخدم SSH في Cloud Shell للاتصال بعنوان IP العام ل MarketingVM. ثم ستحاول الاتصال من MarketingVM إلى ResearchVM وSalesVM.

  1. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP العام ل MarketingVM. في الأمر، استبدل <MarketingVM public IP> بعنوان IP العام الخاص بهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram that shows connection to the public IP address of MarketingVM.

  2. سجّل الدخول عبر استخدام كلمة المرور التي قد استخدمتها لإنشاء الجهاز الظاهري (VM). تظهر المطالبة أنك سجلت الدخول إلى MarketingVM.

  3. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل ResearchVM. في الأمر، استبدل <ResearchVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    يجب أن تنجح محاولة الاتصال بسبب الاتصال النظير بين الشبكات الظاهرية MarketingVNet وResarchVNet.

  4. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  5. أدخل exit لإغلاق جلسة SSH هذه والعودة إلى رسالة مطالبة MarketingVM.

  6. في Cloud Shell، قم بتشغيل الأمر التالي، باستخدام SSH للاتصال بعنوان IP الخاص ل SalesVM. في الأمر، استبدل <SalesVM private IP> بعنوان IP الخاص لهذا الجهاز الظاهري (VM).

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    يجب أن تنجح محاولة الاتصال أيضا بسبب وجود اتصال نظير بين الشبكات الظاهرية MarketingVNet وSalesVNet.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. سجّل الدخول عبر استخدام كلمة المرور التي استخدمتها لإنشاء الجهاز الظاهري (VM).

  8. أدخل exit لإغلاق جلسة SSH هذه والعودة إلى رسالة مطالبة MarketingVM.

  9. أدخل exit لإغلاق جلسة SSH، والعودة إلى Cloud Shell.

هذا اختبار بسيط باستخدام SSH. وهو يوضّح اتصال الشبكة بين الشبكات الظاهرية المتناظرة. كما يوضّح عدم وجود اتصال شبكة للاتصالات المتنقلة.

إذا كانت هذه الخوادم تشغّل خدمات التطبيق، فإن اتصال الخادم يسمح بالاتصال بين الخدمات التي تعمل على الأجهزة الظاهرية (VM) الأخرى. ومن شأن الاتصال أن يسمح للأعمال التجارية بمشاركة البيانات بين الأقسام حسب الاقتضاء.