Exercício – criar e implementar o endereçamento IP para redes virtuais do Azure
Agora, você está pronto para criar e implantar algumas redes virtuais com os endereços IP baseados em seu design.
Nesta unidade, você implanta três redes virtuais e sub-redes para oferecer suporte a recursos nessas redes virtuais.
Nota
Este exercício é opcional. Se quiser concluir este exercício, terá de criar uma subscrição do Azure antes de começar. Se você não tiver uma conta do Azure ou não quiser criar uma no momento, leia as instruções para entender as informações que estão sendo apresentadas.
Nota
Você precisa usar um grupo de recursos para concluir as etapas deste exercício. Você pode usar um grupo de recursos que já criou ou pode criar um novo grupo de recursos especificamente para este exercício. Se você optar por criar um novo grupo de recursos, isso facilitará a limpeza de todos os recursos criados ao concluir o exercício. Se você não tiver um grupo de recursos existente ou quiser criar um novo especificamente para este exercício, siga as etapas em Usar o portal do Azure e o Gerenciador de Recursos do Azure para gerenciar grupos de recursos para criar um grupo de recursos usando o portal do Azure, ou você pode seguir as etapas em Gerenciar grupos de recursos do Azure usando a CLI do Azure para criar um grupo de recursos usando a CLI do Azure.
Nota
Ao longo deste exercício, substitua myResourceGroupName nos exemplos pelo nome de um grupo de recursos existente ou pelo nome do grupo de recursos que você criou para este exercício.
A rede virtual CoreServicesVnet está implementada na região E.U.A. Oeste. Esta rede virtual tem o maior número de recursos. Tem conectividade com redes locais através de uma ligação VPN. Essa rede tem serviços Web, bancos de dados e outros sistemas que são fundamentais para as operações de negócios. Serviços compartilhados, como controladores de domínio e DNS (Sistema de Nomes de Domínio), também estão localizados aqui. Está previsto um grande crescimento, pelo que é necessário um grande espaço de endereços para esta rede virtual.
A rede virtual ManufacturingVnet está implementada na região Europa do Norte, perto da localização das instalações fabris da sua organização. Esta rede virtual contém sistemas para as operações das instalações fabris. A organização está antecipando um grande número de dispositivos internos conectados a partir dos quais seus sistemas recuperam dados (como temperatura) e precisam de um espaço de endereço IP para expansão.
A rede virtual ResearchVnet é implantada na região Oeste da Índia , perto da localização da equipe de pesquisa e desenvolvimento da organização que usa essa rede virtual. A equipe tem um conjunto pequeno e estável de recursos, sem expectativa de crescimento futuro. A equipe precisa de alguns endereços IP para algumas máquinas virtuais para seu trabalho.
Você cria os seguintes recursos:
| Rede virtual | País/Região | Espaço de endereços de rede virtual | Sub-rede | Espaço de endereços da sub-rede |
|---|---|---|---|---|
| CoreServicesVnet | E.U.A. Oeste | 10.20.0.0/16 | - | - |
| Sub-rede de Gateway | 10.20.0.0/27 | |||
| Serviços Compartilhados Sub-rede | 10.20.10.0/24 | |||
| Sub-rede de banco de dados | 10.20.20.0/24 | |||
| Sub-rede de Serviço Web Público PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa do Norte | 10.30.0.0/16 | - | - |
| Sub-rede do Sistema de Fabricação | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Índia Ocidental | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Essas redes virtuais e sub-redes são estruturadas de forma a acomodar os recursos existentes, mas permite o crescimento projetado. Para estabelecer a base para nossa infraestrutura de rede, vamos criar essas redes virtuais e sub-redes.
Criar a rede virtual CoreServicesVnet
No Azure Cloud Shell, execute o seguinte comando para criar a rede virtual CoreServicesVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusNota
Substitua myResourceGroupName pelo nome do seu grupo de recursos.
Agora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Criar a rede virtual ManufacturingVnet
No Cloud Shell, execute o seguinte comando para criar a rede virtual ManufacturingVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAgora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Criar a rede virtual ResearchVnet
No Cloud Shell, execute o seguinte comando para criar a rede virtual ResearchVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAgora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vamos ver a rede virtual final. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Com as redes virtuais e sub-redes criadas, você tem a infraestrutura na qual pode implantar recursos.
Você pode integrar ainda mais essas redes por meio do emparelhamento de rede virtual e do Gateway de VPN do Azure para se conectar a redes locais. Pode utilizar grupos de segurança de rede para filtrar o tráfego e controlar o acesso dentro e entre redes virtuais.