Ejercicio: Configuración de conexiones de emparejamiento de red virtual mediante comandos de la CLI de Azure
Ha creado redes virtuales y ha ejecutado máquinas virtuales (VM) en ellas. Pero las redes virtuales no tienen ninguna conectividad, y ninguno de estos sistemas se puede comunicar entre sí.
Para habilitar la comunicación, tendrá que crear conexiones de emparejamiento para las redes virtuales. Para satisfacer los requisitos de la empresa, configura una topología radial y permites el acceso de red virtual al crear las conexiones de emparejamiento.
Creación de conexiones de emparejamiento de red virtual
Siga estos pasos para crear conexiones entre las redes virtuales y para configurar el comportamiento de cada conexión.
En Cloud Shell, ejecute el comando siguiente para crear la conexión de emparejamiento entre las redes virtuales SalesVNet y MarketingVNet. Este comando también permite el acceso de red virtual a través de esta conexión de emparejamiento.
az network vnet peering create \ --name SalesVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --allow-vnet-accessEjecute el comando siguiente para crear una conexión recíproca desde MarketingVNet a SalesVNet. Con este paso se completa la conexión entre estas redes virtuales.
az network vnet peering create \ --name MarketingVNet-To-SalesVNet \ --remote-vnet SalesVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-access
Ahora que ya tiene las conexiones entre las redes Sales y Marketing, cree las conexiones entre las redes Marketing y Research.
En Cloud Shell, ejecute el comando siguiente para crear la conexión de emparejamiento entre las redes virtuales MarketingVNet y ResearchVNet:
az network vnet peering create \ --name MarketingVNet-To-ResearchVNet \ --remote-vnet ResearchVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-accessEjecute el comando siguiente para crear la conexión recíproca entre ResearchVNet y MarketingVNet:
az network vnet peering create \ --name ResearchVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --allow-vnet-access
Comprobación de las conexiones de emparejamiento de red virtual
Ahora que se han creado las conexiones de emparejamiento entre las redes virtuales, asegúrese de que funcionan.
En Cloud Shell, ejecute el comando siguiente para comprobar la conexión entre SalesVNet y MarketingVNet:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableSolo ha creado una conexión desde SalesVNet, por lo que obtiene un único resultado. En la columna PeeringState, asegúrese de que el estado sea Conectado.
Ejecute el comando siguiente para comprobar la conexión de emparejamiento entre las redes virtuales ResearchVNet y MarketingVNet:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableDe nuevo, solo ha creado una conexión desde ResearchVNet, por lo que obtiene un único resultado. En la columna PeeringState, asegúrese de que el estado sea Conectado.
Ejecute el comando siguiente para comprobar las conexiones de emparejamiento para la red virtual MarketingVNet.
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableRecuerde que ha creado conexiones entre las redes Marketing y Sales, y entre Marketing y Research, por lo que debería tener dos conexiones. En la columna PeeringState, asegúrese de que el estado de las dos conexiones sea Conectado.
Ahora las conexiones de emparejamiento entre las redes virtuales deberían ser similares a las del diagrama siguiente:
Comprobación de rutas efectivas
Puede realizar una comprobación adicional de la conexión de emparejamiento si examina las rutas que se aplican a las interfaces de red de las máquinas virtuales.
Ejecute el comando siguiente para ver las rutas correspondientes a la interfaz de la red SalesVM:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVMVMNic \ --output tableEn la tabla de salida se muestran las rutas eficaces para la interfaz de red de la máquina virtual. Para SalesVMVMNic, debería tener una ruta a 10.2.0.0/16 con un próximo salto de tipoVNetPeering. Esta es la ruta de red de la conexión de emparejamiento desde SalesVNet a MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- --------------- ------------- Default Active 10.1.0.0/16 VnetLocal Default Active 10.2.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 NoneEjecute el siguiente comando para ver las rutas para MarketingVM:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVMVMNic \ --output tableEn la tabla de salida se muestran las rutas eficaces para la interfaz de red de la máquina virtual. Para MarketingVMVMNic, debería tener una ruta a 10.1.0.0/16 con un próximo salto de tipo VNetPeering y una ruta a 10.3.0.0/16 con un próximo salto de tipo VNetGlobalPeering. Estas son las rutas de red de la conexión de emparejamiento desde MarketingVNet a SalesVNet, y desde MarketingVNet a ResearchVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.2.0.0/16 VnetLocal Default Active 10.1.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.3.0.0/16 VNetGlobalPeeringEjecute el siguiente comando para ver las rutas para ResearchVM:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVMVMNic \ --output tableEn la tabla de salida se muestran las rutas eficaces para la interfaz de red de la máquina virtual. Para ResearchVMVMNic, debería tener una ruta a 10.2.0.0/16 con un próximo salto de tipo VNetGlobalPeering. Esta es la ruta de red de la conexión de emparejamiento desde ResearchVNet hasta MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.3.0.0/16 VnetLocal Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.2.0.0/16 VNetGlobalPeering
Ahora que las conexiones de emparejamiento están configuradas, se verá cómo afectan a la comunicación entre las máquinas virtuales.