Vorige

Volgende

Oefening: Virtuele netwerken voorbereiden op peering met behulp van Azure CLI-opdrachten

Voltooid

Stel dat uw bedrijf er nu klaar voor is om peering voor het virtuele netwerk te implementeren. U wilt verbinding maken met systemen die zijn geïmplementeerd in verschillende virtuele netwerken. Als u dit plan wilt testen, begint u met het maken van virtuele netwerken ter ondersteuning van de services die uw bedrijf al uitvoert in Azure. U hebt drie virtuele netwerken nodig:

• Het virtuele netwerk Verkoop wordt geïmplementeerd in Europa - noord. Verkoopsystemen gebruiken dit virtuele netwerk om gegevens te verwerken die worden toegevoegd nadat een klant erbij is betrokken. Het verkoopteam wil toegang tot de gegevens van de marketingafdeling.
• Het virtuele netwerk Marketing wordt geïmplementeerd in Europa - noord. Marketingsystemen gebruiken dit virtuele netwerk. Leden van het marketingteam chatten regelmatig met het verkoopteam. Als ze hun gegevens willen delen met het verkoopteam, moeten ze deze downloaden omdat de systemen voor Verkoop en Marketing niet met elkaar zijn verbonden.
• Het virtuele netwerk Onderzoek wordt geïmplementeerd in Europa - west. Onderzoeksystemen gebruiken dit virtuele netwerk. Leden van het onderzoeksteam hebben een logische werkrelatie met het marketingteam, maar willen niet dat het verkoopteam directe toegang krijgt tot hun gegevens.

U gaat de volgende resources maken:

Virtueel netwerk	Regio	Adresruimte van virtueel netwerk	Subnet	Subnetadresruimte
SalesVNet	Europa - noord	10.1.0.0/16	Apps	10.1.1.0/24
MarketingVNet	Europa - noord	10.2.0.0/16	Apps	10.2.1.0/24
ResearchVNet	Europa -west	10.3.0.0/16	Gegevens	10.3.1.0/24

De virtuele netwerken maken

1. Voer in Cloud Shell de volgende opdracht uit om het virtuele netwerk en subnet voor de verkoopsystemen te maken:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVNet \
       --address-prefixes 10.1.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.1.1.0/24 \
       --location northeurope
   

2. Voer de volgende opdracht uit om het virtuele netwerk en subnet voor de marketingsystemen te maken:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVNet \
       --address-prefixes 10.2.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.2.1.0/24 \
       --location northeurope
   

3. Voer de volgende opdracht uit om het virtuele netwerk en subnet voor de onderzoekssystemen te maken:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVNet \
       --address-prefixes 10.3.0.0/16 \
       --subnet-name Data \
       --subnet-prefixes 10.3.1.0/24 \
       --location westeurope
   

De configuratie van het virtuele netwerk bevestigen

Laten we eens kijken naar wat u zojuist hebt gemaakt.

1. Voer in Cloud Shell de volgende opdracht uit om de virtuele netwerken weer te geven:

   az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output table
   

2. Als het goed is, krijgt u een uitvoer zoals deze:

   Location     Name           EnableDdosProtection    ProvisioningState    ResourceGuid                          ResourceGroup
   -----------  -------------  ----------------------  -------------------  ------------------------------------  ------------------------------------------
   westeurope   ResearchVNet   False                   Succeeded            9fe09fe0-d6cd-4043-aba8-b5e850a91251  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  SalesVNet      False                   Succeeded            8f030706-cce4-4a7b-8da2-a9f738887ffd  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  MarketingVNet  False                   Succeeded            ffbf8430-b0eb-4c3d-aa94-3b3156b90bed  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   

Virtuele machines maken in alle virtuele netwerken

Nu implementeert u enkele virtuele Ubuntu-machines (VM's) in elk van de virtuele netwerken. Deze VM's simuleren de services in elk virtueel netwerk. In de laatste les van deze module gaat u deze VM's gebruiken om de connectiviteit tussen de virtuele netwerken te testen.

1. Voer in Cloud Shell de volgende opdracht uit, waarbij u <password> een wachtwoord vervangt dat voldoet aan de vereisten voor Linux-VM's om een Ubuntu-VM te maken in het subnet Apps van SalesVNet. Noteer dit wachtwoord voor later gebruik.

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name SalesVM \
       --location northeurope \
       --vnet-name SalesVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   Notitie

   Met de parameter --no-wait in deze opdracht kunt u in Cloud Shell blijven werken terwijl de VM wordt gemaakt.

2. Voer de volgende opdracht uit, waarbij u <password> een wachtwoord vervangt dat voldoet aan de vereisten voor Virtuele Linux-machines om een andere Ubuntu-VM te maken in het subnet Apps van MarketingVNet. Noteer dit wachtwoord voor later gebruik. Het kan een paar minuten duren voordat de virtuele machine is gemaakt.

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name MarketingVM \
       --location northeurope \
       --vnet-name MarketingVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

3. Voer de volgende opdracht uit, waarbij u <password> een wachtwoord vervangt dat voldoet aan de vereisten voor Linux-VM's om een Ubuntu-VM te maken in het gegevenssubnet van ResearchVNet. Noteer dit wachtwoord voor later gebruik.

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name ResearchVM \
       --location westeurope \
       --vnet-name ResearchVNet \
       --subnet Data \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   Het kan enkele minuten duren voordat de VM's een uitvoeringsstatus bereiken.

4. Voer de volgende opdracht uit om te bevestigen dat de virtuele machines worden uitgevoerd. De Linux-opdracht watch is geconfigureerd om elke vijf seconden te vernieuwen.

   watch -d -n 5 "az vm list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --show-details \
       --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \
       --output table"
   

   Een ProvisioningState van Geslaagd en een PowerState van de VM die wordt uitgevoerd , geeft een geslaagde implementatie voor de VIRTUELE machine aan.

5. Wanneer uw virtuele machines worden uitgevoerd, bent u klaar om door te gaan. Druk op Ctrl-c om de opdracht te stoppen en door te gaan met de oefening.

Doorgaan