Ejercicio: Comprobación del emparejamiento de redes virtuales mediante SSH entre máquinas virtuales de Azure

  • 10 minutos

En la unidad anterior, ha configurado conexiones de emparejamiento entre redes virtuales para permitir que los recursos se comuniquen entre sí. En la configuración se ha usado una topología de concentrador y radio. MarketingVNet era el concentrador y SalesVNet y ResearchVNet eran los radios.

Diagrama de una topología de concentrador y radio para redes virtuales.

Recuerde que las conexiones de emparejamiento son no transitivas. Las redes virtuales intermedias no permiten que la conectividad fluya a través de ellas hacia las redes virtuales conectadas. SalesVNet se puede comunicar con MarketingVNet. ResearchVNet se puede comunicar con MarketingVNet. MarketingVNet se puede comunicar tanto con SalesVNet como con ResearchVNet. La única comunicación que no se permite es entre SalesVNet y ResearchVNet. Aunque SalesVNet y ResearchVNet están conectadas a MarketingVNet, no se pueden comunicar entre sí porque no están emparejadas de forma directa.

Vamos a confirmar la conectividad a través de conexiones de emparejamiento. Primero crea una conexión desde Azure Cloud Shell a la dirección IP pública de una máquina virtual (VM) de destino. Luego, establece una conexión entre la máquina virtual objetivo y la máquina virtual de destino mediante la dirección IP privada de la máquina virtual de destino.

Importante

Para probar la conexión de emparejamiento de red virtual, conéctese a la dirección IP privada asignada a cada máquina virtual.

  1. Para conectarse a las máquinas virtuales, usa SSH (Secure Shell) directamente desde Cloud Shell. Cuando se usa SSH, primero se buscan las direcciones IP públicas asignadas a las máquinas virtuales de prueba.

  2. En Cloud Shell, ejecute el comando siguiente a fin de mostrar las direcciones IP que va a usar para conectarse a las máquinas virtuales:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Registre la salida. Para los ejercicios de esta unidad necesita las direcciones IP.

Antes de iniciar las pruebas, piense en lo que ha aprendido en este módulo. ¿Qué resultados espera? ¿Qué máquinas virtuales se pueden comunicar o no entre sí?

Prueba de las conexiones desde SalesVM

En la primera prueba, usa SSH en Cloud Shell para conectarse a la dirección IP pública de SalesVM. Luego, intenta conectarse desde SalesVM a MarketingVM y a ResearchVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de SalesVM. En el comando, reemplace <SalesVM public IP> con la dirección IP pública de la máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Diagrama que muestra la conexión a la dirección IP pública de SalesVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en SalesVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagrama que muestra la conexión desde SalesVM a la dirección IP privada de MarketingVM.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales SalesVNet y MarketingVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de SalesVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de ResearchVM. En el comando, reemplace <ResearchVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. El intento de conexión debe generar un error, porque no existe ninguna conexión de emparejamiento entre las redes virtuales SalesVNet y ResearchVNet. Es posible que transcurran hasta 60 segundos antes de que se agote el tiempo de espera del intento de conexión. Para forzar la detención del intento, presione Ctrl+C.

    Diagrama que muestra el error en el intento de conexión de SalesVM a la dirección IP privada de ResearchVM.

  8. Escriba exit para cerrar la sesión de SSH y volver a Cloud Shell.

Prueba de las conexiones desde ResearchVM

En la segunda prueba, usa SSH en Cloud Shell para conectarse a la dirección IP pública de ResearchVM. Luego, intenta conectarse desde ResearchVM a MarketingVM y a SalesVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de ResearchVM. En el comando, reemplace <ResearchVM public IP> con la dirección IP pública de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagrama que muestra la conexión a la dirección IP pública de ResearchVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en ResearchVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagrama que muestra la conexión a la dirección IP privada de MarketingVM.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales ResearchVNet y MarketingVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y volver al mensaje de ResearchVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de SalesVM. En el comando, reemplace <SalesVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. El intento de conexión debe generar un error, porque no existe ninguna conexión de emparejamiento entre las redes virtuales ResearchVNet y SalesVNet. Es posible que transcurran hasta 60 segundos antes de que se agote el tiempo de espera del intento de conexión. Para forzar la detención del intento, presione Ctrl+C.

    Diagrama que muestra el error en el intento de conexión de ResearchVM a la dirección IP privada de SalesVM.

  8. Escriba exit para cerrar la sesión de SSH y volver a Cloud Shell.

Prueba de las conexiones desde MarketingVM

En la última prueba, usa SSH en Cloud Shell para conectarse a la dirección IP pública de MarketingVM. Luego, intenta conectarse desde MarketingVM a ResearchVM y a SalesVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM public IP> con la dirección IP pública de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagrama que muestra la conexión a la dirección IP pública de MarketingVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en MarketingVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de ResearchVM. En el comando, reemplace <ResearchVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagrama en el que se muestra la conexión de Azure Cloud Shell a las redes virtuales MarketingVNet y ResearchVNet mediante una conexión de emparejamiento.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales MarketingVNet y ResearchVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de MarketingVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de SalesVM. En el comando, reemplace <SalesVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Este intento de conexión también debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales MarketingVNet y SalesVNet.

    Diagrama en el que se muestra la conexión de Azure Cloud Shell a las máquinas virtuales MarketingVNet y SalesVNet mediante una conexión de emparejamiento.

  7. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  8. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de MarketingVM.

  9. Escriba exit para cerrar la sesión de SSH y vuelva a Cloud Shell.

En esta prueba sencilla con SSH se muestra la conectividad de red entre redes virtuales emparejadas. También ilustra la falta de conectividad de red para las conexiones transitivas.

Si estos servidores ejecutaran servicios de aplicaciones, la conectividad del servidor permitiría la comunicación entre los servicios que se ejecutan en las máquinas virtuales. La conectividad permitiría que la empresa compartiera datos entre los departamentos según sea necesario.