Ćwiczenie — Projektowanie i implementowanie adresowania IP dla sieci wirtualnych platformy Azure
Teraz możesz utworzyć i wdrożyć niektóre sieci wirtualne z adresami IP na podstawie projektu.
W tej lekcji wdrożono trzy sieci wirtualne i podsieci w celu obsługi zasobów w tych sieciach wirtualnych.
Sieć wirtualna CoreServicesVnet jest wdrażana w regionie Zachodnie stany USA. Ta sieć wirtualna ma największą liczbę zasobów. Ma łączność z sieciami lokalnymi za pośrednictwem połączenia sieci VPN. Ta sieć ma usługi internetowe, bazy danych i inne systemy, które są kluczem do operacji biznesowych. Usługi udostępnione, takie jak kontrolery domeny i SYSTEM DNS, znajdują się również tutaj. Przewidywany jest duży wzrost, dlatego dla tej sieci wirtualnej jest wymagana duża przestrzeń adresowa.
Sieć wirtualna ManufacturingVnet jest wdrażana w regionie Europa Północna w pobliżu lokalizacji zakładów produkcyjnych Twojej organizacji. Ta sieć wirtualna zawiera systemy dla operacji zakładów produkcyjnych. Organizacja przewiduje dużą liczbę wewnętrznych połączonych urządzeń, z których ich systemy pobierają dane (takie jak temperatura) i potrzebują przestrzeni adresowej IP do rozszerzenia.
Sieć wirtualna ResearchVnet jest wdrażana w regionie Indii Zachodnich w pobliżu lokalizacji zespołu badawczego i deweloperskiego organizacji, który korzysta z tej sieci wirtualnej. Zespół ma niewielki, stabilny zestaw zasobów bez oczekiwania na przyszły wzrost. Zespół potrzebuje kilku adresów IP dla kilku maszyn wirtualnych do pracy.
Utworzysz następujące zasoby:
| Sieć wirtualna | Region | Przestrzeń adresowa sieci wirtualnej | Podsieć | Przestrzeń adresowa podsieci |
|---|---|---|---|---|
| CoreServicesVnet | Zachodnie stany USA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa Północna | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Indie Zachodnie | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Te sieci wirtualne i podsieci są ustrukturyzowane w sposób, który uwzględnia istniejące zasoby, ale pozwala na przewidywany wzrost. Utwórzmy te sieci wirtualne i podsieci, aby ustanowić fundamenty dla naszej infrastruktury sieciowej.
Tworzenie sieci wirtualnej CoreServicesVnet
Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną CoreServicesVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusTeraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Tworzenie sieci wirtualnej ManufacturingVnet
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ManufacturingVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeTeraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Tworzenie sieci wirtualnej ResearchVnet
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ResearchVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaTeraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Przyjrzyjmy się końcowej sieci wirtualnej. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Po utworzeniu sieci wirtualnych i podsieci masz infrastrukturę, w której można wdrażać zasoby.
Możesz dodatkowo zintegrować te sieci za pośrednictwem komunikacji równorzędnej sieci wirtualnych i za pośrednictwem usługi Azure VPN Gateway w celu nawiązania połączenia z sieciami lokalnymi. Za pomocą grup zabezpieczeń sieci można filtrować ruch i kontrolować dostęp w ramach sieci wirtualnych i między nimi.