练习 - 创建 Azure 虚拟网络

  • 20 分钟

在本练习中,你将在 Microsoft Azure 中创建一个虚拟网络。 然后需要创建两个虚拟机 (VM),再使用虚拟网络连接 VM 并连接到 Internet。

重要

要完成此模块中的练习,需拥有完整的 Azure 订阅。 这些练习可选做,不是完成此模块的必需操作。 如果参与此模块中的交互式练习,系统会向 Azure 订阅收取完成练习所需的费用。 可通过尽快清除练习中创建的资源将产生的费用降至最低。 最后一个单元中提供了有关清除的操作指导。

登录到订阅

使用本地计算机上的 PowerShell cmdlet Connect-AzAccount 或使用 shell.azure.com/powershell 登录到 Azure。

创建资源组

首先,创建一个资源组来包含要在本模块中创建的所有资源。 将其命名为 vm-networks,然后将以下命令中的 EastUS 替换为要在其中创建组的区域的名称。

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

创建子网和虚拟网络

创建子网和虚拟网络时,请运行以下命令。

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

创建两个虚拟机

所有 Azure VM 均连接到一个虚拟网络。 如果使用 Azure PowerShell 创建 VM,但未指定现有虚拟网络的名称,Azure PowerShell 将自动创建一个新的虚拟网络。

我们在此处创建两个 VM 并指定虚拟网络。

  1. 创建第一个虚拟机时,请运行以下命令,创建一个 Windows VM,其公共 IP 地址可以通过端口 3389(远程桌面)访问。 此命令会创建一个使用 myVnet 虚拟网络的 Windows 2016 Datacenter VM,其名为 dataProcStage1

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage1" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2" `
 -PublicIPAddressName "dataProcStage1"

    在 Azure 中创建 Windows VM 时,默认自动打开端口 3389。

  2. 为 VM 输入用户名和密码。 记下用户名和密码。 稍后需要使用此用户名和密码登录服务器。

  3. 运行以下命令,获取 VM 的公共 IP 地址以供稍后使用。 复制“IpAddress”。

    Get-AzPublicIpAddress -Name dataProcStage1

  4. 创建名为 dataProcStage2 的第二个 VM。

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage2" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2"

  5. 为 VM 输入用户名和密码。 复制用户名和密码。 稍后需要使用此用户名和密码登录服务器。

使用远程桌面连接到 dataProcStage1

  1. 打开远程桌面,使用前面步骤中记下的公共 IP 地址连接到 dataProcStage1。 如果要在本地使用 PowerShell,请运行以下命令并将 publicIpAddress 替换为 VM 的公共 IP 地址。

    mstsc /v:publicIpAddress

  2. 使用创建的用户名和密码登录到远程计算机。

  3. 在远程会话中,打开 Windows 命令提示符并运行以下命令。

    ping dataProcStage2 -4

  4. 结果会显示对 dataProcStage2 VM 的所有请求均超时。这是因为 dataProcStage2 上的默认 Windows 防火墙配置阻止其响应 ping。

使用远程桌面连接到 dataProcStage2

使用新的远程桌面会话对 dataProcStage2 配置 Windows 防火墙。 由于 dataProcStage2 没有公共 IP 地址,无法从桌面访问 dataProcStage2。 你将从 dataProcStage1 使用远程桌面连接到 dataProcStage2

  1. dataProcStage1 远程会话中,打开远程桌面。

  2. 按名称连接到 dataProcStage2。 根据默认的网络配置,dataProcStage1 可以使用计算机名解析 dataProcStage2 的地址。

  3. 使用创建的用户名和密码登录到 dataProcStage2

  4. dataProcStage2 上,选择开始菜单,输入“防火墙”,然后按 Enter。 此时会显示“高级安全性的 Windows 防火墙”控制台。

  5. 在左窗格中,选择“入站规则”。

  6. 在右侧窗格中向下滚动,右键单击“文件和打印机共享(回显请求 - ICMPv4-In)”,然后确认是否启用了“启用规则”。

  7. 切回 dataProcStage1 远程会话,并在命令提示符下运行以下命令。

    ping dataProcStage2 -4

    dataProcStage2 使用四个答复进行响应,演示两个 VM 之间的连接。

你成功创建了一个虚拟网络,创建了两个附加到该虚拟网络的 VM,连接到了其中一个 VM 并显示了与同一虚拟网络中另一个 VM 的网络连接。 可以使用 Azure 虚拟网络连接 Azure 网络中的资源。 但是,这些资源必须位于同一资源组和订阅中。 接下来,我们将探讨 VPN 网关。该网关用于连接不同资源组、订阅甚至地理区域中的虚拟网络。