Übung: Entwerfen und Implementieren der IP-Adressierung für virtuelle Azure-Netzwerke
Nun können Sie einige virtuelle Netzwerke mit den IP-Adressen basierend auf Ihrem Entwurf erstellen und bereitstellen.
In dieser Lerneinheit stellen Sie drei virtuelle Netzwerke und Subnetze bereit, um Ressourcen in diesen virtuellen Netzwerken zu unterstützen.
Hinweis
Diese Übung ist optional. Wenn Sie diese Übung abschließen möchten, müssen Sie ein Azure-Abonnement erstellen, bevor Sie beginnen. Wenn Sie nicht über ein Azure-Konto verfügen oder derzeit kein Azure-Konto erstellen möchten, können Sie die Anweisungen durchlesen, damit Sie die informationen verstehen, die präsentiert werden.
Hinweis
Sie müssen eine Ressourcengruppe verwenden, um die Schritte in dieser Übung auszuführen. Sie können eine ressourcengruppe verwenden, die Sie bereits erstellt haben, oder Sie können eine neue Ressourcengruppe speziell für diese Übung erstellen. Wenn Sie sich dafür entscheiden, eine neue Ressourcengruppe zu erstellen, macht es das einfacher, alle während der Übung erstellten Ressourcen zu bereinigen. Wenn Sie nicht über eine vorhandene Ressourcengruppe verfügen oder eine neue speziell für diese Übung erstellen möchten, können Sie die Schritte im Azure-Portal und Azure Resource Manager ausführen, um Ressourcengruppen mithilfe des Azure-Portals zu erstellen, oder Sie können die Schritte unter "Azure-Ressourcengruppen verwalten" mithilfe der Azure CLI ausführen, um eine Ressourcengruppe mithilfe der Azure CLI zu erstellen.
Hinweis
Ersetzen Sie in dieser Übung "myResourceGroupName" in den Beispielen durch den Namen einer vorhandenen Ressourcengruppe oder den Namen der Ressourcengruppe, die Sie für diese Übung erstellt haben.
Das virtuelle Netzwerk CoreServicesVnet wird in der Region USA, Westen bereitgestellt. Dieses virtuelle Netzwerk verfügt über die größte Anzahl von Ressourcen. Es verfügt über eine Verbindung mit lokalen Netzwerken über eine VPN-Verbindung. Dieses Netzwerk verfügt über Webdienste, Datenbanken und andere Systeme, die für den Geschäftsbetrieb wichtig sind. Gemeinsame Dienste, wie z. B. Domänencontroller und Domain Name System (DNS), befinden sich ebenfalls hier. Es wird ein großes Wachstum erwartet, daher ist ein großer Adressraum für dieses virtuelle Netzwerk erforderlich.
Das virtuelle Netzwerk ManufacturingVnet wird in der Region Europa, Norden in der Nähe des Standorts der Fertigungsanlagen Ihrer Organisation bereitgestellt. Dieses virtuelle Netzwerk enthält Systeme für den Betrieb der Fertigungsanlagen. Die Organisation rechnet mit einer großen Anzahl intern verbundener Geräte, von deren zugehörigen Systemen Daten (z. B. die Temperatur) abgerufen werden, und benötigt einen IP-Adressraum für die Erweiterung.
Das virtuelle Netzwerk ResearchVnet wird in der Region Indien, Westen bereitgestellt – in der Nähe des Standorts des Forschungs- und Entwicklungsteams der Organisation, das dieses VNet verwendet. Das Team verfügt über einen kleinen, stabilen Satz von Ressourcen, die kein zukünftiges Wachstum erwarten lassen. Für seine Arbeit benötigt das Team einige IP-Adressen für einige virtuelle Computer.
Sie erstellen die folgenden Ressourcen:
| Virtuelles Netzwerk | Region | Adressraum des virtuellen Netzwerks | Subnetz | Subnetzadressraum |
|---|---|---|---|---|
| CoreServicesVnet | USA, Westen | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| Öffentliches Webdienst-Subnetz | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa, Norden | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Indien, Westen | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Diese virtuellen Netzwerke und Subnetze sind auf eine Weise strukturiert, die vorhandene Ressourcen unterstützt und gleichzeitig das geplante Wachstum ermöglicht. Um die Grundlage für Ihre Netzwerkinfrastruktur zu erstellen, wollen wir diese virtuellen Netzwerke und Subnetze erstellen.
Erstellen des virtuellen Netzwerks CoreServicesVnet
Führen Sie in Azure Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk CoreServicesVnet zu erstellen:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusHinweis
Ersetzen Sie "myResourceGroupName" durch den Namen Ihrer Ressourcengruppe.
Nun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Erstellen des virtuellen Netzwerks ManufacturingVnet
Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ManufacturingVnet zu erstellen:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeNun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Erstellen des virtuellen Netzwerks ResearchVnet
Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ResearchVnet zu erstellen:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaNun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Werfen Sie einen Blick auf das fertige virtuelle Netzwerk. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Nachdem Sie die virtuellen Netzwerke und Subnetze erstellt haben, verfügen Sie über die Infrastruktur, in der Sie Ressourcen bereitstellen können.
Sie können diese Netzwerke durch Peering virtueller Netzwerke und durch Azure VPN Gateway weiter integrieren, um eine Verbindung zu lokalen Netzwerken herzustellen. Sie können Netzwerksicherheitsgruppen verwenden, um den Datenverkehr zu filtern und den Zugriff innerhalb und zwischen virtuellen Netzwerken zu steuern.