Exercice : Conception et implémentation de l’adressage IP pour les réseaux virtuels Azure
Vous êtes maintenant prêt à créer et à déployer certains réseaux virtuels avec les adresses IP basées sur votre conception.
Dans cette unité, vous déployez trois réseaux virtuels et des sous-réseaux pour prendre en charge les ressources de ces réseaux virtuels.
Remarque
Cet exercice est facultatif. Si vous souhaitez effectuer cet exercice, vous devez créer un abonnement Azure avant de commencer. Si vous n’avez pas de compte Azure ou si vous ne souhaitez pas en créer un à ce stade, vous pouvez lire les instructions pour comprendre les informations qui sont présentées.
Remarque
Vous devez utiliser un groupe de ressources pour effectuer les étapes de cet exercice. Vous pouvez utiliser un groupe de ressources que vous avez déjà créé, ou vous pouvez créer un groupe de ressources spécifiquement pour cet exercice. Si vous choisissez de créer un groupe de ressources, cela facilite le nettoyage des ressources que vous créez lorsque vous effectuez l’exercice. Si vous n’avez pas de groupe de ressources existant ou si vous souhaitez en créer un spécifiquement pour cet exercice, vous pouvez suivre les étapes décrites dans Utiliser le portail Azure et Azure Resource Manager pour gérer les groupes de ressources pour créer un groupe de ressources à l’aide du portail Azure, ou vous pouvez suivre les étapes décrites dans Gérer les groupes de ressources Azure à l’aide d’Azure CLI pour créer un groupe de ressources à l’aide de l’interface Azure CLI.
Remarque
Tout au long de cet exercice, remplacez myResourceGroupName dans les exemples par le nom d’un groupe de ressources existant ou le nom du groupe de ressources que vous avez créé pour cet exercice.
Le réseau virtuel CoreServicesVnet est déployé dans la région USA Ouest. Ce réseau virtuel a le plus grand nombre de ressources. Il est connecté à des réseaux locaux via une connexion VPN. Ce réseau dispose de services web, de bases de données et d’autres systèmes qui sont essentiels aux activités commerciales. Les services partagés, tels que les contrôleurs de domaine et les DNS (Domain Name System), se trouvent également à cet endroit. Une croissance importante est prévue, il faut donc un espace d’adressage important pour ce réseau virtuel.
Le réseau virtuel ManufacturingVnet est déployé dans la région Europe Nord, près du site de fabrication de votre entreprise. Ce réseau virtuel contient des systèmes pour les opérations d’installations de fabrication. L’organisation prévoit un grand nombre d’appareils connectés internes à partir desquels leurs systèmes doivent récupérer des données (telles que la température) et a donc besoin d’un espace d’adressage IP pour s’étendre.
Le réseau virtuel ResearchVnet est déployé dans la région Inde Ouest, près de l’emplacement où se trouve l’équipe de recherche et développement de l’entreprise qui utilise ce réseau virtuel. L'équipe dispose d'un petit ensemble de ressources stables, sans espoir de croissance future. Elle a besoin de quelques adresses IP pour quelques machines virtuelles.
Vous créez les ressources suivantes :
| Réseau virtuel | Région | Espace d’adressage du réseau virtuel | Sous-réseau | Espace d’adressage du sous-réseau |
|---|---|---|---|---|
| CoreServicesVnet | USA Ouest | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europe Nord | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Inde Ouest | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Ces réseaux et sous-réseaux virtuels sont structurés de manière à accueillir les ressources existantes, tout en permettant la croissance prévue. Pour poser les bases de notre infrastructure réseau, nous allons créer ces réseaux virtuels et ces sous-réseaux.
Créer le réseau virtuel CoreServicesVnet
Dans Azure Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel CoreServicesVnet.
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusRemarque
Remplacez myResourceGroupName par le nom de votre groupe de ressources.
À présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Jetons un coup d'œil aux ressources créées. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Créer le réseau virtuel ManufacturingVnet
Dans Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel ManufacturingVnet :
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeÀ présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Jetons un coup d'œil aux ressources créées. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Créer le réseau virtuel ResearchVnet
Dans Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel ResearchVnet :
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaÀ présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Jetons un coup d’œil au réseau virtuel final. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Une fois les réseaux virtuels et les sous-réseaux créés, vous disposez d’une infrastructure dans laquelle vous pouvez déployer des ressources.
Vous pouvez également intégrer ces réseaux via l’appairage de réseaux virtuels et via la passerelle VPN Azure pour vous connecter aux réseaux locaux. Vous pouvez utiliser des groupes de sécurité réseau pour filtrer le trafic et contrôler l’accès au sein d’un réseau virtuel et entre les réseaux virtuels.