Exercice : Créer un réseau virtuel Azure

  • 20 minutes

Dans cet exercice, vous allez créer un réseau virtuel dans Microsoft Azure. Vous créerez ensuite deux machines virtuelles et utiliserez le réseau virtuel pour vous connecter à ces machines et à Internet.

Important

Les exercices de ce module nécessitent un abonnement complet à Azure. Les exercices sont facultatifs. Ils ne sont pas obligatoires pour effectuer ce module. La participation aux exercices interactifs de ce module entraîne des frais facturés pour l’abonnement Azure utilisé. Vous pouvez réduire les frais encourus en nettoyant dès que possible les ressources que vous créez. Les instructions de nettoyage se trouvent dans l’unité finale.

Connexion à votre abonnement

Connectez-vous à Azure à l’aide de l’applet de commande PowerShell Connect-AzAccount sur votre machine locale ou à l’aide de shell.azure.com/powershell.

Créer un groupe de ressources

Commencez par créer un groupe de ressources qui va contenir toutes les ressources que vous allez créer dans ce module. Nommez-le vm-networks et remplacez EastUS dans la commande suivante par le nom de la région où vous voulez créer le groupe.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Créer un sous-réseau et un réseau virtuel

Pour créer un réseau virtuel et un sous-réseau, exécutez la commande suivante.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Créer deux machines virtuelles

Toutes les machines virtuelles Azure sont connectées à un réseau virtuel. Si vous créez une machine virtuelle avec Azure PowerShell sans spécifier le nom d’un réseau virtuel existant, Azure PowerShell en crée un automatiquement.

Ici, nous créons deux machines virtuelles et spécifions le réseau virtuel.

  1. Pour créer la première machine virtuelle, exécutez la commande suivante afin de créer une machine virtuelle Windows avec une adresse IP publique accessible sur le port 3389 (Bureau à distance). Cette commande crée une machine virtuelle Windows 2016 Datacenter nommée dataProcStage1 qui utilise le réseau virtuel myVnet.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage1" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2" `
 -PublicIPAddressName "dataProcStage1"

    Le port 3389 est ouvert automatiquement par défaut quand vous créez une machine virtuelle Windows dans Azure.

  2. Entrez un nom d’utilisateur et un mot de passe pour la machine virtuelle. Notez ce nom d’utilisateur et ce mot de passe quelque part. Vous en avez besoin plus tard pour vous connecter au serveur.

  3. Exécutez la commande suivante pour obtenir l’adresse IP publique de votre machine virtuelle que vous utilisez par la suite. Copiez la valeur IpAddress.

    Get-AzPublicIpAddress -Name dataProcStage1

  4. Créez la deuxième machine virtuelle nommée dataProcStage2.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage2" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2"

  5. Entrez un nom d’utilisateur et un mot de passe pour la machine virtuelle. Copiez vos nom d’utilisateur et mot de passe. Vous en avez besoin plus tard pour vous connecter au serveur.

Connexion à dataProcStage1 à l’aide du Bureau à distance

  1. Ouvrez le Bureau à distance et connectez-vous à dataProcStage1 avec l’adresse IP publique que vous avez notée au cours des étapes précédentes. Si vous utilisez PowerShell localement, exécutez la commande suivante et remplacez publicIpAddress par l’adresse IP publique de la machine virtuelle.

    mstsc /v:publicIpAddress

  2. Connectez-vous à la machine distante avec le nom d’utilisateur et le mot de passe que vous avez créés.

  3. Dans la session à distance, ouvrez l’invite de commandes Windows et exécutez la commande suivante.

    ping dataProcStage2 -4

  4. Dans les résultats, vous constaterez l’expiration du délai d’attente de toutes les requêtes destinées à dataProcStage2. En effet, la configuration par défaut du Pare-feu Windows sur dataProcStage2 l’empêche de répondre aux tests ping.

Connexion à dataProcStage2 à l’aide du Bureau à distance

Configurez le Pare-feu Windows sur dataProcStage2 à l’aide d’une nouvelle session Bureau à distance. Vous ne pouvez pas accéder à dataProcStage2 à partir de votre bureau, car dataProcStage2 n’a pas d’adresse IP publique. Vous utilisez le Bureau à distance à partir de dataProcStage1 pour vous connecter à dataProcStage2.

  1. Dans la session à distance de dataProcStage1, ouvrez le Bureau à distance.

  2. Connectez-vous à dataProcStage2 par le nom. En fonction de la configuration réseau par défaut, dataProcStage1 peut résoudre l’adresse de dataProcStage2 à l’aide du nom d’ordinateur.

  3. Connectez-vous à dataProcStage2 avec le nom d’utilisateur et le mot de passe que vous avez créés.

  4. Sur dataProcStage2, sélectionnez le menu Démarrer, entrez Pare-feu et appuyez sur Entrée. La console Pare-feu Windows avec fonctions avancées de sécurité apparaît.

  5. Dans le volet à gauche, sélectionnez Règles de trafic entrant.

  6. Dans le volet à droite, faites défiler vers le bas, cliquez avec le bouton droit sur Partage de fichiers et d’imprimantes (requête écho - ICMPv4-In), puis vérifiez que l’option Activer la règle est sélectionnée.

  7. Revenez à la session à distance dataProcStage1, puis exécutez la commande suivante à l’invite de commandes.

    ping dataProcStage2 -4

    dataProcStage2 retourne quatre réponses, démontrant ainsi la connectivité entre les deux machines virtuelles.

Vous avez créé un réseau virtuel et deux machines virtuelles rattachées à ce dernier, vous vous êtes connecté à l’une des machines virtuelles et avez vérifié la connectivité réseau à l’autre machine virtuelle dans le même réseau virtuel. Vous pouvez utiliser le réseau virtuel Azure pour connecter des ressources au sein du réseau Azure. Toutefois, ces ressources doivent se trouver dans le même groupe de ressources et le même abonnement. Ensuite, nous examinerons les passerelles VPN qui vous permettent de connecter des réseaux virtuels dans différents groupes de ressources et abonnements, et même différentes régions géographiques.