Exercice - Préparer des réseaux virtuels au peering avec des commandes Azure CLI
Supposons que votre entreprise est maintenant prête à implémenter le peering de réseaux virtuels. Vous voulez connecter des systèmes déployés sur des réseaux virtuels différents. Pour tester ce plan, vous allez commencer par créer des réseaux virtuels pour prendre en charge les services que votre entreprise exécute déjà dans Azure. Vous avez besoin de trois réseaux virtuels :
- Le réseau virtuel Ventes est (Sales) déployé dans la région Europe Nord. Les systèmes du département Ventes utilisent ce réseau virtuel pour traiter les données ajoutées une fois qu’un client est engagé. L’équipe du département Ventes veut pouvoir accéder aux données du département Marketing.
- Le réseau virtuel Marketing est déployé dans la région Europe Nord. Les systèmes du département Marketing utilisent ce réseau virtuel. Les membres de l’équipe du département Marketing discutent régulièrement avec l’équipe du département Ventes. Pour partager leurs données avec l’équipe du département Ventes, ils doivent les télécharger car les systèmes des départements Ventes et Marketing ne sont pas connectés.
- Le réseau virtuel Recherche (Research) est déployé dans la région Europe Ouest. Les systèmes du département Recherche utilisent ce réseau virtuel. Les membres de l’équipe du département Recherche ont une relation de travail logique avec le département Marketing, mais ils ne veulent pas que l’équipe du département Ventes ait un accès direct à leurs données.
Vous allez créer les ressources suivantes :
| Réseau virtuel | Région | Espace d’adressage du réseau virtuel | Sous-réseau | Espace d’adressage du sous-réseau |
|---|---|---|---|---|
| SalesVNet | Europe Nord | 10.1.0.0/16 | Applications | 10.1.1.0/24 |
| MarketingVNet | Europe Nord | 10.2.0.0/16 | Applications | 10.2.1.0/24 |
| ResearchVNet | Europe Ouest | 10.3.0.0/16 | Données | 10.3.1.0/24 |
Créer les réseaux virtuels
Dans Cloud Shell, exécutez la commande suivante afin de créer le réseau virtuel et le sous-réseau pour les systèmes du service Sales :
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVNet \ --address-prefixes 10.1.0.0/16 \ --subnet-name Apps \ --subnet-prefixes 10.1.1.0/24 \ --location northeuropeExécutez la commande suivante afin de créer le réseau virtuel et le sous-réseau pour les systèmes du service Marketing :
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVNet \ --address-prefixes 10.2.0.0/16 \ --subnet-name Apps \ --subnet-prefixes 10.2.1.0/24 \ --location northeuropeExécutez la commande suivante afin de créer le réseau virtuel et le sous-réseau pour les systèmes du service Research :
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVNet \ --address-prefixes 10.3.0.0/16 \ --subnet-name Data \ --subnet-prefixes 10.3.1.0/24 \ --location westeurope
Confirmer la configuration des réseaux virtuels
Jetons rapidement un œil à ce que vous avez créé.
Dans Cloud Shell, exécutez la commande suivante pour voir les réseaux virtuels :
az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output tableLa sortie doit ressembler à ceci :
Location Name EnableDdosProtection ProvisioningState ResourceGuid ResourceGroup ----------- ------------- ---------------------- ------------------- ------------------------------------ ------------------------------------------ westeurope ResearchVNet False Succeeded 9fe09fe0-d6cd-4043-aba8-b5e850a91251 learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c northeurope SalesVNet False Succeeded 8f030706-cce4-4a7b-8da2-a9f738887ffd learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c northeurope MarketingVNet False Succeeded ffbf8430-b0eb-4c3d-aa94-3b3156b90bed learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
Créer des machines virtuelles dans chaque réseau virtuel
Maintenant, vous allez déployer des machines virtuelles Ubuntu dans chacun des réseaux virtuels. Ces machines virtuelles simulent les services dans chaque réseau virtuel. Dans l’unité finale de ce module, vous allez utiliser ces machines virtuelles pour tester la connectivité entre les réseaux virtuels.
Dans Cloud Shell, exécutez la commande suivante, en remplaçant
<password>par un mot de passe qui répond aux conditions requises pour les machines virtuelles Linux, afin de créer une machine virtuelle Ubuntu dans le sous-réseau Apps de SalesVNet. Notez ce mot de passe pour une utilisation ultérieure.az vm create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --no-wait \ --name SalesVM \ --location northeurope \ --vnet-name SalesVNet \ --subnet Apps \ --image Ubuntu2204 \ --admin-username azureuser \ --admin-password <password>Notes
Le paramètre
--no-waitdans cette commande vous permet de continuer à travailler dans Cloud Shell pendant que la machine virtuelle est générée.Exécutez la commande suivante, en remplaçant
<password>par un mot de passe qui répond aux conditions requises pour les machines virtuelles Linux, afin de créer une autre machine virtuelle Ubuntu dans le sous-réseau Apps de MarketingVNet. Notez ce mot de passe pour une utilisation ultérieure. La création de la machine virtuelle peut prendre une ou deux minutes.az vm create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --no-wait \ --name MarketingVM \ --location northeurope \ --vnet-name MarketingVNet \ --subnet Apps \ --image Ubuntu2204 \ --admin-username azureuser \ --admin-password <password>Exécutez la commande suivante, en remplaçant
<password>par un mot de passe qui répond aux conditions requises pour les machines virtuelles Linux, afin de créer une machine virtuelle Ubuntu dans le sous-réseau Data de ResearchVNet. Notez ce mot de passe pour une utilisation ultérieure.az vm create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --no-wait \ --name ResearchVM \ --location westeurope \ --vnet-name ResearchVNet \ --subnet Data \ --image Ubuntu2204 \ --admin-username azureuser \ --admin-password <password>Les machines virtuelles peuvent prendre plusieurs minutes pour atteindre un état d’exécution.
Pour vérifier que les machines virtuelles sont en cours d’exécution, exécutez la commande suivante. La commande
watchLinux est configurée pour être actualisée toutes les cinq secondes.watch -d -n 5 "az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --show-details \ --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \ --output table"Le déploiement a réussi si ProvisioningState a la valeur Réussite et si PowerState a la valeur Machine virtuelle en cours d’exécution pour la machine virtuelle.
Quand vos machines virtuelles sont en cours d’exécution, vous êtes prêt à continuer. Appuyez sur
Ctrl-cpour arrêter la commande et continuer l’exercice.