练习 - 使用 Azure CLI 命令准备 Azure 和本地虚拟网络

  • 6 分钟

你的公司现在已准备好部署站点到站点 VPN,使本地服务器能够连接到 Azure 中的资源。 之后可以安全共享每个站点的数据,并在整个组织中使用 Azure 中托管的资源。

首先创建 Azure 端资源和本地网络资源。 对于此部署,将使用以下网络拓扑。

单元 3 练习的网络拓扑图。

在本练习中,我们将再使用一个 Azure 虚拟网络来模拟本地数据中心 (HQ-Network)。 有许多品牌和型号的本地 VPN 设备,本单元无法一一介绍其配置。 对于 VPN 设备,配置的逻辑方法是相同的。 只需将配置 HQ-Network 的步骤更换成为本地设备定制的步骤。

在上图中,请注意,每个位置的本地网络网关名称反映 目标 网络,而不是 网络。 此命名约定是一种很好的做法。 它阐明了本地网络网关指的是您要连接到的其他网络。

在本单元中,将使用子网配置虚拟网络,添加网关子网,然后使用 Azure CLI 创建本地网络网关。

注释

本练习可选做。 若要完成本练习,则需要在开始之前创建 Azure 订阅。 如果没有 Azure 帐户或不想暂时创建一个帐户,可以通读说明,以便了解所显示的信息。

注释

需要使用资源组来完成本练习中的步骤。 可以使用已创建的资源组,也可以专门为此练习创建新的资源组。 如果选择创建新的资源组,这样就可以更轻松地清理完成练习时创建的任何资源。 如果没有现有资源组或想要为此练习创建新的资源组,可以按照 使用 Azure 门户和 Azure 资源管理器 中的步骤管理资源组,使用 Azure 门户创建资源组,或者可以使用 Azure CLI 通过 Azure CLI 创建资源组,按照 “管理 Azure 资源组 ”中的步骤作。

注释

在本练习中,请将示例中的 myResourceGroupName 替换为现有资源组的名称或为此练习创建的资源组的名称。

创建 Azure 端资源

  1. 在 Azure Cloud Shell 中运行以下命令,创建 Azure-VNet-1 虚拟网络和服务子网:

    az network vnet create \
    --resource-group "myResourceGroupName" \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. 在 Cloud Shell 中运行以下命令,将 GatewaySubnet 子网添加到 Azure-VNet-1

    az network vnet subnet create \
    --resource-group "myResourceGroupName" \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. 在 Cloud Shell 中运行以下命令,创建 LNG-HQ-Network 本地网络网关:

    az network local-gateway create \
    --resource-group "myResourceGroupName" \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    此网关表示正在连接的本地网络。 指定为远程网关(模拟的本地网络)的 IP 地址必须稍后更新,因为它在我们的场景中还不存在。

创建模拟的本地网络和支持资源

  1. 在 Cloud Shell 中运行以下命令,创建 HQ-Network 虚拟网络和 应用程序 子网:

    az network vnet create \
    --resource-group "myResourceGroupName" \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. 在 Cloud Shell 中运行以下命令,将 GatewaySubnet 添加到 HQ-Network

    az network vnet subnet create \
    --resource-group "myResourceGroupName" \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. 在 Cloud Shell 中运行以下命令,创建 LNG-Azure-VNet-1 本地网络网关:

    az network local-gateway create \
    --resource-group "myResourceGroupName" \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    此网关描述正在连接的 Azure 网络。 稍后将更新指定为远程网关(在 Azure 中)的 IP 地址。

验证拓扑

  1. 在 Cloud Shell 中运行以下命令,验证是否已成功创建虚拟网络:

    az network vnet list --output tsv

  2. 在 Cloud Shell 中运行以下命令,验证是否已成功创建本地网络网关:

    az network local-gateway list \
    --resource-group "myResourceGroupName" \
    --output table

下图显示了已部署的资源。

单元 3 练习期间部署的资源示意图。