Ejercicio: Diseño e implementación de direcciones IP para redes virtuales de Azure
Ahora, está listo para crear e implementar algunas redes virtuales con las direcciones IP basadas en el diseño.
En esta unidad, implementará tres redes virtuales y subredes para admitir recursos en esas redes virtuales.
Nota
Este ejercicio es opcional. Si desea completar este ejercicio, deberá crear una suscripción de Azure antes de comenzar. Si no tiene una cuenta de Azure o no quiere crear una en este momento, puede leer las instrucciones para que comprenda la información que se presenta.
Nota
Debe usar un grupo de recursos para completar los pasos de este ejercicio. Puede usar un grupo de recursos que ya ha creado o puede crear un nuevo grupo de recursos específicamente para este ejercicio. Si decide crear un nuevo grupo de recursos, esto facilitará la limpieza de los recursos que cree a medida que complete el ejercicio. Si no tiene un grupo de recursos existente o desea crear uno nuevo específicamente para este ejercicio, puede seguir los pasos descritos en Uso de Azure Portal y Azure Resource Manager para administrar grupos de recursos para crear un grupo de recursos mediante Azure Portal, o puede seguir los pasos descritos en Administración de grupos de recursos de Azure mediante la CLI de Azure para crear un grupo de recursos mediante la CLI de Azure.
Nota
En este ejercicio, reemplace myResourceGroupName en los ejemplos por el nombre de un grupo de recursos existente o el nombre del grupo de recursos que creó para este ejercicio.
La red virtual CoreServicesVnet se implementa en la región Oeste de EE. UU . Esta red virtual tiene el mayor número de recursos. Tiene conectividad con redes locales a través de una conexión VPN. Esta red tiene servicios web, bases de datos y otros sistemas clave para las operaciones empresariales. Los servicios compartidos, como los controladores de dominio y el sistema de nombres de dominio (DNS), también se encuentran aquí. Se prevé una gran cantidad de crecimiento, por lo que se necesita un gran espacio de direcciones para esta red virtual.
La red virtual ManufacturingVnet se implementa en la región Norte de Europa , cerca de la ubicación de las instalaciones de fabricación de la organización. Esta red virtual contiene sistemas para las operaciones de las instalaciones de fabricación. La organización prevé un gran número de dispositivos conectados internos desde los que sus sistemas recuperan datos (como la temperatura) y necesitan un espacio de direcciones IP para la expansión.
La red virtual ResearchVnet se implementa en la región Oeste de la India, cerca de la ubicación del equipo de investigación y desarrollo de la organización que usa esta red virtual. El equipo tiene un pequeño conjunto estable de recursos sin expectativas de crecimiento futuro. Para su trabajo, el equipo necesita algunas direcciones IP para algunas máquinas virtuales.
Crea los siguientes recursos:
| Red virtual | Región | Espacio de direcciones de red virtual | Subred | Espacio de direcciones de subred |
|---|---|---|---|---|
| CoreServicesVnet | Oeste de EE. UU | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Norte de Europa | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Oeste de la India | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Estas redes y subredes virtuales están estructuradas de manera que se adaptan a los recursos existentes, pero permiten el crecimiento previsto. Para establecer la base de nuestra infraestructura de red, vamos a crear estas redes virtuales y subredes.
Creación de la red virtual CoreServicesVnet
En Azure Cloud Shell, ejecute el siguiente comando para crear la red virtual CoreServicesVnet :
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusNota
Reemplace myResourceGroupName por el nombre del grupo de recursos.
Ahora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Echemos un vistazo a los recursos creados. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Creación de la red virtual ManufacturingVnet
En Cloud Shell, ejecute el siguiente comando para crear la red virtual ManufacturingVnet :
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAhora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Echemos un vistazo a los recursos creados. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Creación de la red virtual ResearchVnet
En Cloud Shell, ejecute el siguiente comando para crear la red virtual ResearchVnet :
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAhora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24A continuación se examinará la red virtual final. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Con las redes virtuales y subredes creadas, tiene la infraestructura en la que puede implementar recursos.
Puede integrar aún más estas redes a través del emparejamiento de red virtual y Azure VPN Gateway para conectarse a redes locales. Puede usar grupos de seguridad de red para filtrar el tráfico y controlar el acceso dentro de las redes virtuales y entre ellas.