练习 - 创建自定义路由

10 分钟

实现安全策略时，需要控制网络流量在 Azure 基础结构中的路由方式。

在下面的练习中，需要使用网络虚拟设备 (NVA) 来帮助保护和监视流量。需要确保前端公共服务器与内部专用服务器之间的通信始终通过设备路由。

需要配置网络，确保从公共子网流向专用子网的所有流量都会通过 NVA 进行路由。为此，需要创建公共子网的自定义路由，以将此流量路由到外围网络子网。稍后，需要将 NVA 部署到外围网络子网。

虚拟网络、子网和路由表示意图。

在此练习中，需要创建路由表、自定义路由和子网。然后将路由表与子网关联。

注意

本练习可选做。若要完成本练习，则需要在开始之前创建 Azure 订阅。如果没有 Azure 帐户或不想暂时创建一个帐户，可以通读说明，以便了解所显示的信息。

注意

需要使用资源组来完成本练习中的步骤。可以使用已创建的资源组，也可以专门为此练习创建新的资源组。如果选择创建新的资源组，这样就可以更轻松地清理完成练习时创建的任何资源。如果没有现有资源组或想要为此练习创建新的资源组，可以按照使用 Azure 门户和 Azure 资源管理器中的步骤管理资源组，使用 Azure 门户创建资源组，或者可以使用 Azure CLI 通过 Azure CLI 创建资源组，按照 “管理 Azure 资源组 ”中的步骤作。

注意

在本练习中，请将示例中的 myResourceGroupName 替换为现有资源组的名称或为此练习创建的资源组的名称。

创建路由表和自定义路由

第一个任务是创建新的路由表，然后为面向专用子网的所有流量添加自定义路由。

注意

可能会出现以下错误：此命令已隐式弃用。请忽略此学习模块的此错误。我们正努力开发此功能！

打开 Azure Cloud Shell，选择 “设置”，然后选择“ 转到经典版本”。

在 Azure Cloud Shell 中，运行以下命令以创建路由表。将 myResourceGroupName 替换为资源组的名称。

    az network route-table create \
        --name publictable \
        --resource-group "myResourceGroupName" \
        --disable-bgp-route-propagation false

在 Cloud Shell 中运行以下命令以创建自定义路由：

    az network route-table route create \
        --route-table-name publictable \
        --resource-group "myResourceGroupName" \
        --name productionsubnet \
        --address-prefix 10.0.1.0/24 \
        --next-hop-type VirtualAppliance \
        --next-hop-ip-address 10.0.2.4

创建虚拟网络和子网

下一个任务是创建 vnet 虚拟网络以及所需的三个子网：publicsubnet、privatesubnet 和 dmzsubnet。

运行以下命令以创建 vnet 虚拟网络和 publicsubnet 子网：

    az network vnet create \
        --name vnet \
        --resource-group "myResourceGroupName" \
        --address-prefixes 10.0.0.0/16 \
        --subnet-name publicsubnet \
        --subnet-prefixes 10.0.0.0/24

在 Cloud Shell 中运行以下命令以创建 privatesubnet 子网：

    az network vnet subnet create \
        --name privatesubnet \
        --vnet-name vnet \
        --resource-group "myResourceGroupName" \
        --address-prefixes 10.0.1.0/24

运行以下命令以创建 dmzsubnet 子网：

    az network vnet subnet create \
        --name dmzsubnet \
        --vnet-name vnet \
        --resource-group "myResourceGroupName" \
        --address-prefixes 10.0.2.0/24

现在应有三个子网。运行以下命令以显示 vnet 虚拟网络中的所有子网：

    az network vnet subnet list \
        --resource-group "myResourceGroupName" \
        --vnet-name vnet \
        --output table

将路由表与公共子网关联

在本练习中，最后一个任务是将路由表与 publicsubnet 子网关联。

运行以下命令将路由表与公共子网关联。

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group "myResourceGroupName" \
        --route-table publictable

反馈

此页面是否有帮助？