Konfigurowanie sieci wirtualnych

Sieci wirtualne Azure (nazywane VNet) zapewniają wsparcie dla połączeń hybrydowych pomiędzy Azure a sieciami lokalnymi lub wewnętrznie pomiędzy sieciami działającymi w chmurze. Możliwe jest stawianie intranetu i wewnętrznych load balancerów.

Tworzenie sieci wirtualnych przy pomocy PowerShella

Azure zabiera 5 adresów IP z każdej tworzonej podsieci IP. Zabierany jest standardowo adres sieci i adres broadcast. Dodatkowo zabierane są do użytku wewnętrznego pierwsze trzy adresy podsieci. Jeżeli np. podsieć zaczyna się od 192.168.0.0 to pierwszym możliwym do wykorzystania adresem będzie adres 192.168.0.4. Najmniejszą możliwą do wykorzystania siecią IP w Azure jest zatem sieć z maską 29 bitową. Taka podsieć zapewni 3 możliwe do użycia adresy IP, 5 adresów zostanie “zabranych”.

Do cmdletu New-AzureRmVirtualNetwork można również dodać własny serwer DNS zamiast DNSa dostarczanego przez Azure. Używamy do tego parametru: -DNSServer. Zmiany DNS można także dokonać w portalu Azure:

Po zmianie DNS konieczny jest restart VM uruchomionych w sieci wirtualnej, w której zmieniamy serwer nazw. Bez restartu zmiany nie wejdą w życie. VM pobierają konfigurację z DHCP.

Wyświetlenie utworzonych sieci wirtualnych wraz z podsieciami:

Zmiany w konfiguracji sieci i zakresy adresacji mogą być dokonane tylko wtedy gdy nie ma do podsieci podłączonego żadnego urządzenia.

Aby nasza infrastruktura w chmurze miała łączność z naszą lokalną infrastrukturą potrzebujemy jeszcze utworzyć podsieć dla bramy.

 

Trasy zdefiniowane przez użytkownika (UDR – User Definied Routes)

Azure domyślnie zestawia routing:

  • Wewnątrz danej podsieci
  • Pomiędzy jedną podsiecią a drugą podsiecią w ramach jednej sieci wirtualnej
  • VM do internetu
  • Pomiędzy różnymi sieciami wirtualnymi przez bramę VPN
  • Pomiędzy różnymi sieciami wirtualnymi przez peering
  • Pomiędzy siecią wirtualną w Azure a siecią lokalną przez bramę VPN

Azure zestawia domyślnie trasy tylko w typowych scenariuszach. Zdarzają się jednak sytuacje gdy to my chcemy kontrolować trasowanie. W takim przypadku możemy tabelę routingu stworzyć sami. Można to zrobić w portalu Azure klikając:

+ Create resource -> Networking -> Route table

A także przez PowerShella:

 

Łączenie sieci wirtualnych przez peering (komunikacja równorzędna)

Sieci wirtualne (VNet) zlokalizowane w tym  samym regionie można połączyć zestawiając peering. Peerowane sieci nie mogą mieć pokrywających się adresacji. Dodajmy drugą sieć wirtualną:

W portalu Azure można ustawić peering dla sieci MyNet02:

Aby peering zadziałał trzeba zrobić to samo dla sieci MyNet01. Zróbmy to w Powershellu.

 

Więcej o sieciach wirtualnych w Azure:

https://docs.microsoft.com/en-us/azure/virtual-network/