Esercizio - Preparare Azure e le reti virtuali locali usando i comandi dell'interfaccia della riga di comando di Azure
L'azienda è ora pronta per distribuire una VPN da sito a sito che consente ai server locali di connettersi alle risorse in Azure. È quindi possibile iniziare a condividere in sicurezza i dati da ogni sito e usare le risorse ospitate in Azure in tutta l'organizzazione.
Per iniziare, creare le risorse lato Azure e le risorse di rete locali. Per questa distribuzione si userà la topologia di rete seguente.
In questo esercizio viene simulato un data center locale (HQ-Network) usando una rete virtuale di Azure aggiuntiva. Esistono molti marchi e modelli di dispositivi VPN locali di cui non sarà possibile descrivere la configurazione in questa unità. Il metodo logico di configurazione è lo stesso usato per un dispositivo VPN. È sufficiente sostituire i passaggi per HQ-Network con i passaggi specifici del dispositivo locale.
Nel diagramma precedente si può notare che i nomi di gateway di rete locale in ogni posizione rispecchiano le reti di destinazione invece che la rete di origine. Questa convenzione di denominazione è una procedura consigliata. perché così risulta evidente che il gateway di rete locale fa riferimento all'altra rete a cui ci si sta connettendo.
In questa unità le reti virtuali vengono configurate con una subnet, viene aggiunta una subnet gateway e quindi viene creato il gateway di rete locale usando l'interfaccia della riga di comando di Azure.
Creare le risorse lato Azure
Eseguire il comando seguente in Azure Cloud Shell per creare la rete virtuale Azure-VNet-1 e la subnet Services.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Eseguire il comando seguente in Cloud Shell per aggiungere la subnet GatewaySubnet in Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetEseguire il comando seguente in Cloud Shell per creare il gateway di rete locale LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Questo gateway rappresenta la rete locale a cui ci si sta connettendo. L'indirizzo IP specificato come gateway remoto (ovvero la rete locale simulata) dovrà essere aggiornato in un secondo momento perché non esiste ancora nello scenario.
Creare la rete locale simulata e le risorse di supporto
Eseguire il comando seguente in Cloud Shell per creare la rete virtuale HQ-Network e la subnet Applications.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Eseguire il comando seguente in Cloud Shell per aggiungere GatewaySubnet in HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkEseguire il comando seguente in Cloud Shell per creare il gateway di rete locale LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Questo gateway descrive la rete di Azure a cui ci si sta connettendo. Si aggiornerà l'indirizzo IP specificato come gateway remoto (in Azure) in un secondo momento.
Verificare la topologia
Eseguire il comando seguente in Cloud Shell per verificare che le reti virtuali siano state create correttamente.
az network vnet list --output tsvEseguire il comando seguente in Cloud Shell per verificare che i gateway di rete locali siano stati creati correttamente.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Il diagramma seguente illustra le risorse distribuite.
