Übung: Erstellen benutzerdefinierter Routen
Sie möchten im Rahmen Ihrer Sicherheitsstrategie steuern, wie der Netzwerkdatenverkehr in Ihrer Azure-Infrastruktur weitergeleitet wird.
In der folgenden Übung verwenden Sie ein virtuelles Netzwerkgerät, um den Datenverkehr zu schützen und zu überwachen. Sie möchten sicherstellen, dass die Kommunikation zwischen öffentlichen Front-End-Servern und privaten internen Servern immer über das Gerät geleitet wird.
Sie konfigurieren das Netzwerk so, dass der gesamte Datenverkehr aus einem öffentlichen Subnetz an ein privates Subnetz über das virtuelle Netzwerkgerät geleitet wird. Hierzu erstellen Sie eine benutzerdefinierte Route für das öffentliche Subnetz, damit der Datenverkehr an das Subnetz im Umkreisnetzwerk geleitet wird. Später stellen Sie ein virtuelles Netzwerkgerät im Subnetz des Umkreisnetzwerks bereit.
In dieser Übung erstellen Sie die Routingtabelle, die benutzerdefinierte Route und die Subnetze. Anschließend verknüpfen Sie die Routingtabelle mit einem Subnetz.
Erstellen einer Routingtabelle und einer benutzerdefinierten Route
Ihre erste Aufgabe besteht darin, eine neue Routingtabelle zu erstellen, und dann fügen Sie eine benutzerdefinierte Route für den gesamten Datenverkehr hinzu, der für das private Subnetz vorgesehen ist.
Hinweis
Möglicherweise wird die folgende Fehlermeldung angezeigt: This command is implicitly deprecated. (Dieser Befehl ist implizit veraltet.) Ignorieren Sie diesen Fehler in diesem Lernmodul. Wir arbeiten daran!
Wählen Sie rechts im Bildschirm im Cloud Shell-Fenster das Symbol Mehr (...) und anschließend Einstellungen>Zur klassischen Version wechseln aus.
Führen Sie in Azure Cloud Shell den folgenden Befehl aus, um eine Routingtabelle zu erstellen:
az network route-table create \ --name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --disable-bgp-route-propagation falseFühren Sie den folgenden Befehl in Cloud Shell aus, um eine benutzerdefinierte Route zu erstellen:
az network route-table route create \ --route-table-name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name productionsubnet \ --address-prefix 10.0.1.0/24 \ --next-hop-type VirtualAppliance \ --next-hop-ip-address 10.0.2.4
Erstellen eines virtuellen Netzwerks und der Subnetze
Als Nächstes erstellen Sie das virtuelle Netzwerk vnet und die drei erforderlichen Subnetze: publicsubnet, privatesubnet und dmzsubnet.
Führen Sie den folgenden Befehl aus, um das virtuelle Netzwerk vnet und das Subnetz publicsubnet zu erstellen:
az network vnet create \ --name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.0.0/16 \ --subnet-name publicsubnet \ --subnet-prefixes 10.0.0.0/24Führen Sie den folgenden Befehl in Cloud Shell aus, um das Subnetz privatesubnet zu erstellen:
az network vnet subnet create \ --name privatesubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.1.0/24Führen Sie den folgenden Befehl aus, um das Subnetz dmzsubnet zu erstellen:
az network vnet subnet create \ --name dmzsubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.2.0/24Sie sollten nun über drei Subnetze verfügen. Führen Sie den folgenden Befehl aus, um alle Subnetze im virtuellen Netzwerk vnet anzuzeigen:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name vnet \ --output table
Zuordnen der Routingtabelle zum öffentlichen Subnetz
Der letzte Schritt dieser Übung besteht darin, die Routingtabelle dem Subnetz publicsubnet zuzuordnen.
Führen Sie den folgenden Befehl aus, um die Routingtabelle dem öffentlichen Subnetz zuzuordnen.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable