Упражнение. Настройка пиринговых соединений виртуальных сетей с помощью команд Azure CLI

• 10 мин

Вы создали виртуальные сети и запустили в них виртуальные машины. Однако виртуальные сети не имеют подключения, и ни одна из этих систем не может взаимодействовать друг с другом.

Чтобы обеспечить взаимодействие, необходимо создать пиринговые соединения для виртуальных сетей. Чтобы удовлетворить требования вашей компании, необходимо настроить концентратор и периферийную топологию и разрешить доступ к виртуальной сети при создании подключений пиринга.

Создание пиринговых соединений виртуальных сетей

Чтобы создать соединения между виртуальными сетями и настроить поведение каждого соединения, выполните указанные ниже действия.

1. Выполните приведенную ниже команду в Cloud Shell, чтобы создать пиринговое соединение между виртуальными сетями SalesVNet и MarketingVNet. Эта команда также обеспечивает доступ к виртуальной сети для этого пирингового соединения.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Выполните приведенную ниже команду, чтобы создать обратное соединение от MarketingVNet к SalesVNet. На этом соединение между виртуальными сетями установлено.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Теперь, когда у вас есть соединения между отделами продаж и маркетинга, создайте соединения между отделами маркетинга и исследований.

1. В Cloud Shell выполните следующую команду, чтобы создать пиринговое подключение между виртуальными сетями MarketingVNet и ResearchVNet :

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Выполните следующую команду, чтобы создать взаимное соединение между ResearchVNet и MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Проверка пиринговых соединений виртуальных сетей

Теперь, когда создаются пиринговые подключения между виртуальными сетями, убедитесь, что подключения работают.

1. В Cloud Shell выполните следующую команду, чтобы проверить подключение между SalesVNet и MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. Вы создали только одно подключение из SalesVNet, поэтому вы получите только один результат. Убедитесь в том, что в столбце PeeringState указано состояние Подключено.

3. Выполните следующую команду, чтобы проверить пиринговое подключение между виртуальными сетями ResearchVNet и MarketingVNet :

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Опять же, вы создали только одно подключение из ResearchVNet, поэтому вы получите только один результат. Убедитесь в том, что в столбце PeeringState указано состояние Подключено.

5. Выполните приведенную ниже команду, чтобы проверить пиринговые соединения для виртуальной сети MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Помните, что вы создали подключения от маркетинга к продажам и от маркетинга к исследованиям, поэтому вы должны получить два подключения. Убедитесь в том, что в столбце PeeringState для обоих соединений указано состояние Подключено.

Пиринговые подключения между виртуальными сетями теперь должны выглядеть следующим образом:

Проверка фактических маршрутов

Чтобы более тщательно проверить пиринговое соединение, можно изучить маршруты, которые применяются к сетевым интерфейсам виртуальных машин.

1. Выполните следующую команду, чтобы просмотреть маршруты, которые применяются к сетевому интерфейсу SalesVM :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   В выходной таблице показаны действующие маршруты сетевого интерфейса виртуальной машины. Для SalesVMMMNic у вас должен быть маршрут до 10.2.0.0/16 с типом следующего прыжка vNetPeering. Этот сетевой маршрут предназначен для подключения пиринга из SalesVNet в MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Выполните следующую команду, чтобы просмотреть маршруты для MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   В выходной таблице показаны действующие маршруты сетевого интерфейса виртуальной машины. Для MarketingVMMNic у вас должен быть маршрут до 10.1.0.0/16 с типом следующего прыжка VNetPeering и маршрутом до 10.3.0.0/16 с типом следующего прыжка VNetGlobalPeering. Эти сетевые маршруты предназначены для подключения пиринга из MarketingVNet к SalesVNet и из MarketingVNet в ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Выполните следующую команду, чтобы просмотреть маршруты для ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   В выходной таблице показаны действующие маршруты сетевого интерфейса виртуальной машины. Для ResearchVMVMNic у вас должен быть маршрут до 10.2.0.0/16 со следующим типом прыжка VNetGlobalPeering. Этот сетевой маршрут предназначен для подключения пиринга из ResearchVNet к MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Теперь, когда подключения пиринга настроены, давайте рассмотрим, как эти подключения влияют на связь между виртуальными машинами.