练习 - 设计并实现 Azure 虚拟网络的 IP 寻址
现在,你可以根据自己的设计创建和部署一些具有 IP 地址的虚拟网络了。
在本单元中,你部署了三个虚拟网络和子网来支持这些虚拟网络中的资源。
注意
本练习可选做。 若要完成本练习,则需要在开始之前创建 Azure 订阅。 如果没有 Azure 帐户或不想暂时创建一个帐户,可以通读说明,以便了解所显示的信息。
注意
需要使用资源组来完成本练习中的步骤。 可以使用已创建的资源组,也可以专门为此练习创建新的资源组。 如果选择创建新的资源组,这样就可以更轻松地清理完成练习时创建的任何资源。 如果没有现有资源组或想要为此练习创建新的资源组,可以按照 使用 Azure 门户和 Azure 资源管理器 中的步骤管理资源组,使用 Azure 门户创建资源组,或者可以使用 Azure CLI 通过 Azure CLI 创建资源组,按照 “管理 Azure 资源组 ”中的步骤作。
注意
在本练习中,请将示例中的 myResourceGroupName 替换为现有资源组的名称或为此练习创建的资源组的名称。
虚拟网络“CoreServicesVnet”部署在“美国西部”区域。 此虚拟网络具有最大数量的资源。 它通过 VPN 连接与本地网络建立连接。 此网络包含对业务运营非常关键的 Web 服务、数据库和其他系统。 共享服务(例如域控制器和域名系统 (DNS))也位于此处。 预计会有大量增长,因此该虚拟网络需要较大的地址空间。
虚拟网络“ManufacturingVnet”部署在靠近你组织的制造工厂位置的“北欧”区域。 此虚拟网络包含用于生产设施运营的系统。 该组织预计会有大量内部连接设备供其系统检索温度等数据,而且还需要一个用于扩展的 IP 地址空间。
虚拟网络“ResearchVnet”部署在“印度西部”区域,靠近组织的使用此虚拟网络的研发团队的位置。 该团队拥有少量稳定的资源,对未来的发展没有任何预期。 团队需要少量的 IP 地址来提供给他们工作用的少量虚拟机。
你将创建以下资源:
| 虚拟网络 | 区域 | 虚拟网络地址空间 | 子网 | 子网地址空间 |
|---|---|---|---|---|
| CoreServicesVnet | 美国西部 | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| 共享服务子网 | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | 北欧 | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | 印度西部 | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
这些虚拟网络和子网以一种既可容纳现有资源又允许预计的增长的方式构建。 为了给网络基础结构奠定基础,让我们来创建这些虚拟网络和子网。
创建虚拟网络“CoreServicesVnet”
在 Azure Cloud Shell 中运行以下命令,创建虚拟网络“CoreServicesVnet”:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westus注意
将 myResourceGroupName 替换为资源组的名称。
现在,让我们为虚拟网络中计划的资源创建所需的子网:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24让我们看看创建的资源。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
创建虚拟网络“ManufacturingVnet”
在 Cloud Shell 中运行以下命令,创建虚拟网络“ManufacturingVnet”:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeurope现在,让我们为虚拟网络中计划的资源创建所需的子网:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24让我们看看创建的资源。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
创建虚拟网络“ResearchVnet”
在 Cloud Shell 中运行以下命令,创建虚拟网络“ResearchVnet”:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindia现在,让我们为虚拟网络中计划的资源创建所需的子网:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24让我们看看最后一个虚拟网络。 运行以下命令可显示我们配置的所有子网:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output table你应看到列出了以下子网:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
随着虚拟网络和子网的创建,你具有了可在其上部署资源的基础结构。
你可以通过虚拟网络对等互连和 Azure VPN 网关进一步集成这些网络以连接到本地网络。 你可以使用网络安全组来筛选流量,并控制虚拟网络内部和虚拟网络之间的访问。