Ćwiczenie — Projektowanie i implementowanie adresowania IP dla sieci wirtualnych platformy Azure
Teraz możesz utworzyć i wdrożyć niektóre sieci wirtualne z adresami IP na podstawie projektu.
W tej lekcji wdrożysz trzy sieci wirtualne i podsieci, aby obsługiwać zasoby w tych sieciach wirtualnych.
Uwaga
To ćwiczenie jest opcjonalne. Jeśli chcesz wykonać to ćwiczenie, przed rozpoczęciem musisz utworzyć subskrypcję platformy Azure. Jeśli nie masz konta platformy Azure lub nie chcesz go tworzyć w tej chwili, możesz zapoznać się z instrukcjami, aby zrozumieć prezentowane informacje.
Uwaga
Aby wykonać kroki opisane w tym ćwiczeniu, musisz użyć grupy zasobów. Możesz użyć utworzonej już grupy zasobów lub utworzyć nową grupę zasobów specjalnie na potrzeby tego ćwiczenia. Jeśli zdecydujesz się utworzyć nową grupę zasobów, ułatwi to wyczyszczenie wszelkich zasobów utworzonych podczas wykonywania ćwiczenia. Jeśli nie masz istniejącej grupy zasobów lub chcesz utworzyć nową specjalnie dla tego ćwiczenia, możesz wykonać kroki opisane w temacie Używanie witryny Azure Portal i usługi Azure Resource Manager do zarządzania grupami zasobów w celu utworzenia grupy zasobów przy użyciu witryny Azure Portal lub wykonaj kroki opisane w temacie Zarządzanie grupami zasobów platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure , aby utworzyć grupę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure.
Uwaga
W tym ćwiczeniu zastąp ciąg myResourceGroupName w przykładach nazwą istniejącej grupy zasobów lub nazwą grupy zasobów utworzonej na potrzeby tego ćwiczenia.
Sieć wirtualna CoreServicesVnet jest wdrażana w regionie Zachodnie stany USA. Ta sieć wirtualna ma największą liczbę zasobów. Ma łączność z sieciami lokalnymi za pośrednictwem połączenia sieci VPN. Ta sieć ma usługi internetowe, bazy danych i inne systemy, które są kluczem do operacji biznesowych. Usługi udostępnione, takie jak kontrolery domeny i system nazw domen (DNS), również znajdują się tutaj. Przewidywany jest duży wzrost, dlatego dla tej sieci wirtualnej jest wymagana duża przestrzeń adresowa.
Sieć wirtualna ManufacturingVnet jest wdrażana w regionie Europa Północna w pobliżu lokalizacji zakładów produkcyjnych Twojej organizacji. Ta sieć wirtualna zawiera systemy dla operacji zakładów produkcyjnych. Organizacja przewiduje dużą liczbę wewnętrznych połączonych urządzeń, z których ich systemy pobierają dane (takie jak temperatura) i potrzebują przestrzeni adresowej IP do rozszerzenia.
Sieć wirtualna ResearchVnet jest wdrażana w regionie Indii Zachodnich w pobliżu lokalizacji zespołu badawczego i deweloperskiego organizacji, który korzysta z tej sieci wirtualnej. Zespół ma niewielki, stabilny zestaw zasobów bez oczekiwania na przyszły wzrost. Zespół potrzebuje kilku adresów IP dla kilku maszyn wirtualnych do pracy.
Utworzysz następujące zasoby:
| Sieć wirtualna | Region | Przestrzeń adresowa sieci wirtualnej | Podsieć | Przestrzeń adresowa podsieci |
|---|---|---|---|---|
| CoreServicesVnet | Zachodnie stany USA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa Północna | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Indie Zachodnie | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Te sieci wirtualne i podsieci są ustrukturyzowane w sposób, który uwzględnia istniejące zasoby, ale pozwala na przewidywany wzrost. Aby położyć podstawy dla naszej infrastruktury sieciowej, utwórzmy te sieci wirtualne i podsieci.
Tworzenie sieci wirtualnej CoreServicesVnet
Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną CoreServicesVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusUwaga
Zastąp ciąg myResourceGroupName nazwą grupy zasobów.
Teraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Tworzenie sieci wirtualnej ManufacturingVnet
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ManufacturingVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeTeraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Przyjrzyjmy się utworzonym zasobom. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Tworzenie sieci wirtualnej ResearchVnet
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną ResearchVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaTeraz utwórzmy podsieci potrzebne dla planowanych zasobów w sieci wirtualnej:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Przyjrzyjmy się końcowej sieci wirtualnej. Uruchom to polecenie, aby wyświetlić wszystkie skonfigurowane podsieci:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tablePowinny zostać wyświetlone następujące podsieci:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Po utworzeniu sieci wirtualnych i podsieci masz infrastrukturę, w której można wdrażać zasoby.
Możesz dodatkowo zintegrować te sieci za pośrednictwem komunikacji równorzędnej sieci wirtualnych i za pośrednictwem usługi Azure VPN Gateway w celu nawiązania połączenia z sieciami lokalnymi. Za pomocą grup zabezpieczeń sieci można filtrować ruch i kontrolować dostęp w ramach sieci wirtualnych i między nimi.