Creare una rete virtuale usando l'interfaccia della riga di comando di Azure 2.0

Una rete virtuale di Azure (VNet) è una rappresentazione della propria rete personalizzata nel cloud. È possibile controllare le impostazioni della rete di Azure network e definire blocchi di indirizzi DHCP, impostazioni DNS, criteri di sicurezza e routing. È anche possibile segmentare ulteriormente la propria rete virtuale in subnet e distribuire istanze del ruolo PaaS e delle macchine virtuali IaaS di Azure, nello stesso modo è possibile distribuire macchine fisiche e virtuali al data center locale. In pratica è possibile espandere la rete ad Azure, portando i propri blocchi di indirizzi IP. Se non si ha familiarità con le reti virtuali, vedere Panoramica della rete virtuale.

Azure offre due modelli di distribuzione, ovvero Azure Resource Manager e la distribuzione classica. Microsoft consiglia di creare le risorse tramite il modello di distribuzione Resource Manager. Per altre informazioni sulle differenze tra i due modelli, leggere l'articolo Understand Azure deployment models (Informazioni sui modelli di distribuzione di Azure).

Versioni dell'interfaccia della riga di comando per completare l'attività

È possibile completare l'attività usando una delle versioni seguenti dell'interfaccia della riga di comando:

  • Interfaccia della riga di comando di Azure 1.0: l'interfaccia della riga di comando per i modelli di distribuzione classici e di gestione delle risorse
  • Interfaccia della riga di comando di Azure 2.0: interfaccia avanzata per il modello di distribuzione di gestione delle risorse (questo articolo)

    È anche possibile creare una rete virtuale tramite Resource Manager usando altri strumenti oppure tramite il modello di distribuzione classica selezionando un'opzione diversa dall'elenco seguente:

Scenario

Per illustrare meglio come creare una rete virtuale e le relative subnet, in questo documento verrà utilizzato lo scenario seguente.

Scenario di una rete virtuale

In questo scenario verrà creata una rete virtuale denominata TestVNet con blocco CIDR riservato 192.168.0.0./16. Una rete virtuale conterrà le subnet seguenti:

  • FrontEnd, che usa 192.168.1.0/24 come blocco CIDR.
  • BackEnd, che usa 192.168.2.0/24 come blocco CIDR.

Crea rete virtuale

Per creare una rete virtuale usando l'interfaccia della riga di comando di Azure 2.0, seguire questa procedura:

  1. Installare e configurare l'interfaccia della riga di comando di Azure 2.0 più aggiornata e accedere a un account di Azure usando il comando az login.

  2. Creare un gruppo di risorse per la rete virtuale usando il comando az group create con gli argomenti --name e --location:

    az group create --name TestRG --location centralus
    
  3. Creare una rete virtuale e subnet:

    az network vnet create \
    --name TestVNet \
    --resource-group TestRG \
    --location centralus \
    --address-prefix 192.168.0.0/16 \
    --subnet-name FrontEnd \
    --subnet-prefix 192.168.1.0/24
    

    Output previsto:

    {
        "newVNet": {
            "addressSpace": {
            "addressPrefixes": [
            "192.168.0.0/16"
            ]
            },
            "dhcpOptions": {
            "dnsServers": []
            },
            "provisioningState": "Succeeded",
            "resourceGuid": "<guid>",
            "subnets": [
            {
                "etag": "W/\"<guid>\"",
                "id": "/subscriptions/<guid>/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/FrontEnd",
                "name": "FrontEnd",
                "properties": {
                "addressPrefix": "192.168.1.0/24",
                "provisioningState": "Succeeded"
                },
                "resourceGroup": "TestRG"
            }
            ]
            }
    }
    

    Parametri utilizzati:

    • --name TestVNet: nome della rete virtuale da creare.
    • --resource-group TestRG: nome del gruppo di risorse che controlla la risorsa.
    • --location centralus: posizione in cui eseguire la distribuzione.
    • --address-prefix 192.168.0.0/16: prefisso e blocco dell'indirizzo.
    • --subnet-name FrontEnd: nome della subnet.
    • --subnet-prefix 192.168.1.0/24: prefisso e blocco dell'indirizzo.

      Per elencare le informazioni di base da usare nel comando successivo, è possibile eseguire query sulla rete virtuale mediante un filtro query:

      az network vnet list --query '[?name==`TestVNet`].{Where:location,Name:name,Group:resourceGroup}' -o table
      

      L'output ottenuto sarà il seguente:

      Where Name Group

      centralus TestVNet TestRG

  4. Creare una subnet:

    az network vnet subnet create \
    --address-prefix 192.168.2.0/24 \
    --name BackEnd \
    --resource-group TestRG \
    --vnet-name TestVNet
    

    Output previsto:

    {
    "addressPrefix": "192.168.2.0/24",
    "etag": "W/\"<guid> \"",
    "id": "/subscriptions/<guid>/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/BackEnd",
    "ipConfigurations": null,
    "name": "BackEnd",
    "networkSecurityGroup": null,
    "provisioningState": "Succeeded",
    "resourceGroup": "TestRG",
    "resourceNavigationLinks": null,
    "routeTable": null
    }
    

    Parametri utilizzati:

    • --address-prefix 192.168.2.0/24: blocco CIDR della subnet.
    • --name BackEnd: nome della nuova subnet.
    • --resource-group TestRG: gruppo di risorse.
    • --vnet-name TestVNet: nome della rete virtuale proprietaria.
  5. Eseguire query sulle proprietà della nuova rete virtuale:

    az network vnet show \
    -g TestRG \
    -n TestVNet \
    --query '{Name:name,Where:location,Group:resourceGroup,Status:provisioningState,SubnetCount:subnets | length(@)}' \
    -o table
    

    Output previsto:

     Name      Where      Group    Status       SubnetCount
    
     TestVNet  centralus  TestRG   Succeeded              2
    
  6. Eseguire query sulle proprietà delle subnet:

    az network vnet subnet list \
    -g TestRG \
    --vnet-name testvnet \
    --query '[].{Name:name,CIDR:addressPrefix,Status:provisioningState}' \
    -o table
    

    Output previsto:

     Name      CIDR            Status
    
     FrontEnd  192.168.1.0/24  Succeeded
     BackEnd   192.168.2.0/24  Succeeded
    

Passaggi successivi

Leggere le informazioni su come connettere: