{"id":2417,"date":"2018-08-31T19:02:49","date_gmt":"2018-08-31T17:02:49","guid":{"rendered":"http:\/\/miroslaw.borodziuk.eu\/?p=2417"},"modified":"2018-09-04T23:02:17","modified_gmt":"2018-09-04T21:02:17","slug":"konfigurowanie-sieci-wirtualnych","status":"publish","type":"post","link":"http:\/\/miro.borodziuk.eu\/index.php\/2018\/08\/31\/konfigurowanie-sieci-wirtualnych\/","title":{"rendered":"Konfigurowanie sieci wirtualnych"},"content":{"rendered":"

Sieci wirtualne Azure (nazywane VNet) zapewniaj\u0105 wsparcie dla po\u0142\u0105cze\u0144 hybrydowych pomi\u0119dzy Azure a sieciami lokalnymi lub wewn\u0119trznie pomi\u0119dzy sieciami dzia\u0142aj\u0105cymi w chmurze. Mo\u017cliwe jest stawianie intranetu i wewn\u0119trznych load balancer\u00f3w.<\/p>\n

<\/p>\n

Tworzenie sieci wirtualnych przy pomocy PowerShella<\/span><\/p>\n

Azure zabiera 5 adres\u00f3w IP z ka\u017cdej tworzonej podsieci IP. Zabierany jest standardowo adres sieci i adres broadcast. Dodatkowo zabierane s\u0105 do u\u017cytku wewn\u0119trznego pierwsze trzy adresy podsieci. Je\u017celi np. podsie\u0107 zaczyna si\u0119 od 192.168.0.0 to pierwszym mo\u017cliwym do wykorzystania adresem b\u0119dzie adres 192.168.0.4. Najmniejsz\u0105 mo\u017cliw\u0105 do wykorzystania sieci\u0105 IP w Azure jest zatem sie\u0107 z mask\u0105 29 bitow\u0105. Taka podsie\u0107 zapewni 3 mo\u017cliwe do u\u017cycia adresy IP, 5 adres\u00f3w zostanie “zabranych”.<\/p>\n

$rgName=\"RG01\"\r\n$location =\"West Europe\"\r\n$subnets = @()\r\n$subnet1Name = \"Apps\"\r\n$subnet2Name = \"Data\"\r\n$subnet1AddressPrefix = \"10.0.0.0\/24\"\r\n$subnet2AddressPrefix = \"10.0.1.0\/24\"\r\n$vnetAddresssSpace = \"10.0.0.0\/16\"\r\n$VNETName = \"MyNet01\"\r\n\r\n$subnets = New-AzureRmVirtualNetworkSubnetConfig -Name $subnet1Name -AddressPrefix $subnet1AddressPrefix\r\n$subnets = New-AzureRmVirtualNetworkSubnetConfig -Name $subnet2Name -AddressPrefix $subnet2AddressPrefix\r\n\r\n$vnet = New-AzureRmVirtualNetwork -Name $VNETName -ResourceGroupName $rgName `\r\n-Location $location -AddressPrefix $vnetAddresssSpace -Subnet $subnets<\/pre>\n
Do cmdletu New-AzureRmVirtualNetwork<\/code> mo\u017cna r\u00f3wnie\u017c doda\u0107 w\u0142asny serwer DNS zamiast DNSa dostarczanego przez Azure. U\u017cywamy do tego parametru: -DNSServer<\/code>. Zmiany DNS mo\u017cna tak\u017ce dokona\u0107 w portalu Azure:<\/p>\n
\"\"<\/p>\n
Po zmianie DNS konieczny jest restart VM uruchomionych w sieci wirtualnej, w kt\u00f3rej zmieniamy serwer nazw. Bez restartu zmiany nie wejd\u0105 w \u017cycie. VM pobieraj\u0105 konfiguracj\u0119 z DHCP.<\/p>\n
Wy\u015bwietlenie utworzonych sieci wirtualnych wraz z podsieciami:<\/p>\n
PS C:\\> Get-AzureRmVirtualNetwork -ResourceGroupName $rgName\r\n\r\n\r\nName : MyNet01\r\nResourceGroupName : RG01\r\nLocation : westeurope\r\nId : \/subscriptions\/1edc1bf1-5d07-45fb-b894-fbedd581306c\/resourceGroups\/RG01\/providers\/Microsoft.Network\/virtualNetworks\/MyNet01\r\nEtag : W\/\"ad93b078-ca25-429d-a2e0-36d8bc3cc5a5\"\r\nResourceGuid : 34ba8072-84dc-4a5a-8ec3-92239d8c7d75\r\nProvisioningState : Succeeded\r\nTags :\r\nAddressSpace : {\r\n\"AddressPrefixes\": [\r\n\"10.0.0.0\/16\"\r\n]\r\n}\r\nDhcpOptions : null\r\nSubnets : [\r\n{\r\n\"Name\": \"Data\",\r\n\"Etag\": \"W\/\\\"ad93b078-ca25-429d-a2e0-36d8bc3cc5a5\\\"\",\r\n\"Id\": \"\/subscriptions\/1edc1bf1-5d07-45fb-b894-fbedd581306c\/resourceGroups\/RG01\/providers\/Microsoft.Network\/virtualNetworks\/MyNet01\/subnets\/Data\",\r\n\"AddressPrefix\": \"10.0.1.0\/24\",\r\n\"IpConfigurations\": [],\r\n\"ResourceNavigationLinks\": [],\r\n\"ServiceEndpoints\": [],\r\n\"ProvisioningState\": \"Succeeded\"\r\n},\r\n{\r\n\"Name\": \"Apps\",\r\n\"Etag\": \"W\/\\\"ad93b078-ca25-429d-a2e0-36d8bc3cc5a5\\\"\",\r\n\"Id\": \"\/subscriptions\/1edc1bf1-5d07-45fb-b894-fbedd581306c\/resourceGroups\/RG01\/providers\/Microsoft.Network\/virtualNetworks\/MyNet01\/subnets\/Apps\",\r\n\"AddressPrefix\": \"10.0.0.0\/24\",\r\n\"IpConfigurations\": [],\r\n\"ResourceNavigationLinks\": [],\r\n\"ServiceEndpoints\": [],\r\n\"ProvisioningState\": \"Succeeded\"\r\n}\r\n]\r\nVirtualNetworkPeerings : []\r\nEnableDdosProtection : false\r\nDdosProtectionPlan : null\r\nEnableVmProtection : false<\/pre>\n
Zmiany w konfiguracji sieci i zakresy adresacji mog\u0105 by\u0107 dokonane tylko wtedy gdy nie ma do podsieci pod\u0142\u0105czonego \u017cadnego urz\u0105dzenia.<\/p>\n
Aby nasza infrastruktura w chmurze mia\u0142a \u0142\u0105czno\u015b\u0107 z nasz\u0105 lokaln\u0105 infrastruktur\u0105 potrzebujemy jeszcze utworzy\u0107 podsie\u0107 dla bramy.<\/p>\n
$subnet3Name = \"GatewaySubnet\"\r\n$subnet3AddressPrefix = \"10.0.100.0\/28\"\r\nNew-AzureRmVirtualNetworkSubnetConfig -Name $subnet3Name -AddressPrefix $subnet3AddressPrefix\r\n\r\nName : GatewaySubnet\r\nId :\r\nEtag :\r\nProvisioningState :\r\nAddressPrefix : 10.0.100.0\/28\r\nIpConfigurations : null\r\nResourceNavigationLinks : null\r\nNetworkSecurityGroup : null\r\nRouteTable : null\r\nServiceEndpoints : null\r\n\r\n<\/pre>\n
 <\/p>\n
Trasy zdefiniowane przez u\u017cytkownika (UDR – User Definied Routes)<\/span><\/p>\n
Azure domy\u015blnie zestawia routing:<\/p>\n