【 Cloud 】Azure Traffic Management Lab - 於 hub & spoke 網路拓撲中配置路由
Azure Traffic Management Lab
- 配置實驗環境
- 配置 hub & spoke 網路拓撲
- 於 hub & spoke 網路拓撲中配置路由
- 實作 Azure Load Balancer
- 實作 Azure Application Gateway
本篇文章內容
- 前置準備作業
- 架構
- 建立服務所使用的名稱
- 啟用 IP forwarding
- 建立 VNet02 到 VNet03 的路由
- 建立 VNet03 到 VNet02 的路由
- 透過 Azure Network Watcher 進行連線測試
前置準備作業
- 已建立 Azure 帳號並能正常登入
- 已安裝
Azure CLI並透過az login指令登入成功
架構
建立服務所使用的名稱
- VNet
| VNet Name | Resource group | Location | VNet IP Addresses | Subnet IP Addresses |
|---|---|---|---|---|
| vnet-01 | traffic-management-rg-01 | West US | 10.1.0.0/16 | subnet-01 10.1.1.0/24 subnet-02 10.1.2.0/24 |
| vnet-02 | traffic-management-rg-02 | West US | 10.2.0.0/16 | subnet-03 10.2.3.0/24 |
| vnet-03 | traffic-management-rg-03 | West US 2 | 10.3.0.0/16 | subnet-05 10.3.5.0/24 |
- VM & NIC
| VM Name | Resource Group | Location | VNet Name | Subnet Name | NIC Name | IP |
|---|---|---|---|---|---|---|
| vm-11 | traffic-management-rg-01 | West US | vnet-01 | subnet-01 | nic-11 | 10.1.1.11 |
| vm-22 | traffic-management-rg-01 | West US | vnet-01 | subnet-02 | nic-22 | 10.1.2.22 |
| vm-33 | traffic-management-rg-02 | West US | vnet-02 | subnet-03 | nic-33 | 10.2.3.33 |
| vm-55 | traffic-management-rg-03 | West US 2 | vnet-03 | subnet-05 | nic-55 | 10.3.5.55 |
啟用 IP forwarding
Step 1. 選擇 VM 服務
- 於上方搜尋框輸入
vm> 再點選Virtual machines的搜尋結果
- 之前透過指令所建立的
VM-11、VM-22、VM-33、VM-55
Step 2. 於 VM-11 進行設定
- 點選
VM-11的 VM > 點選左側的Networking> 點選Network Interface: nic-11
- 點選左側的
IP configurations> 勾選Enable IP forwarding> 再點選下方的Apply
- 回到
vm-11操作頁面 > 點選左側的Run command> 再點選RunPowerShellScript
- 於
PowerShell Script輸入框輸入下方指令,再點選Run
- 執行完成
- 再輸入以下指令
- 執行完成
建立 VNet02 到 VNet03 的路由
Step 1. 建立路由表
- 於上方搜尋框輸入
Route tables> 再點選Route tables的搜尋結果
- 點選
+ Create
- 輸入相關資訊
Resource group欄位請選擇traffic-management-rg-02Location欄位請選擇West USName欄位請輸入rt-vnet-02-03- 以上資訊輸入完成後點選
Review + create
- 點選
Create
- 點選
Go to resource
- 點選左側的
Routes> 再點選Add
- 輸入相關資訊
Route name欄位請輸入route-vnet02-to-vnet03IP Addresses欄位請選擇IP AddressDestination IP addresses/CIDR ranges欄位請輸入10.3.5.0/24Next hop type欄位請選擇Virtual applianceNext hop address欄位請選擇10.1.1.11- 以上欄位輸入完成後點選
Add
- 建立完成
- 點選左側的
Subnets> 再點選上方的+ Associate
- 輸入相關資訊
Virtual network欄位請選擇vnet-02 ( traffic-management-rg-02 )Subnet欄位請選擇subnet-03- 以上資訊選擇完成後點選
OK
- 建立完成
建立 VNet03 到 VNet02 的路由
Step 1. 建立路由表
- 於上方搜尋框輸入
Route tables> 再點選Route tables的搜尋結果
- 點選
+ Create
- 輸入相關資訊
Resource group欄位請選擇traffic-management-rg-03Location欄位請選擇West US 2Name欄位請輸入rt-vnet-03-02- 以上資訊輸入完成後點選
Review + create
- 點選
Create
- 點選
Go to resource
- 點選左側的
Routes> 再點選Add
- 輸入相關資訊
Route name欄位請輸入route-vnet03-to-vnet02IP Addresses欄位請選擇IP AddressDestination IP addresses/CIDR ranges欄位請輸入10.2.3.0/24Next hop type欄位請選擇Virtual applianceNext hop address欄位請選擇10.1.1.11- 以上欄位輸入完成後點選
Add
- 建立完成
- 點選左側的
Subnets> 再點選上方的+ Associate
- 輸入相關資訊
Virtual network欄位請選擇vnet-03 ( traffic-management-rg-03 )Subnet欄位請選擇subnet-05- 以上資訊選擇完成後點選
OK
- 建立完成
透過 Azure Network Watcher 進行連線測試
Step 1. 測試 vm-33 ( vnet-02 ) 連到 vm-55 ( vnet-03 ) ( 10.3.5.55 ) 的 80 Port
- 點選左側的
Connection troubleshoot
- 輸入相關資訊
- Subscription 欄位請選擇所要使用的訂閱。
- Resource group 欄位請選擇
traffic-management-rg-02 - Source type 欄位請選擇
Virtual machine - Virtual machine 欄位請選擇
vm-33 - Destination type 欄位請選擇
Specify manually - URI, FQDN, or IP address 欄位請輸入
10.3.5.55 - Protocol 欄位請選擇
TCP - Destination port 欄位請輸入
80 - Source port (optional) 欄位不用輸入
- Diagnostic test 欄位請選擇
Connectivity、NSG diagnostic、Next hop,而Port scanner不用選。 - 以上資訊輸入完成後點選
Run diagnostic test( 執行會花不少時間 )
- 執行完成
Step 2. 測試 vm-33 ( vnet-02 ) 連到 vm-55 ( vnet-03 ) ( 10.3.5.55 ) 的 3389 Port
- 點選左側的
Connection troubleshoot
- 輸入相關資訊
- Subscription 欄位請選擇所要使用的訂閱。
- Resource group 欄位請選擇
traffic-management-rg-02 - Source type 欄位請選擇
Virtual machine - Virtual machine 欄位請選擇
vm-33 - Destination type 欄位請選擇
Specify manually - URI, FQDN, or IP address 欄位請輸入
10.3.5.55 - Protocol 欄位請選擇
TCP - Destination port 欄位請輸入
3389 - Source port (optional) 欄位不用輸入
- Diagnostic test 欄位請選擇
Connectivity、NSG diagnostic、Next hop,而Port scanner不用選。 - 以上資訊輸入完成後點選
Run diagnostic test( 執行會花不少時間 )
- 執行完成
Step 3. 測試 vm-55 ( vnet-03 ) 連到 vm-33 ( vnet-02 ) ( 10.2.3.33 ) 的 80 Port
- 點選左側的
Connection troubleshoot
- 輸入相關資訊
- Subscription 欄位請選擇所要使用的訂閱。
- Resource group 欄位請選擇
traffic-management-rg-03 - Source type 欄位請選擇
Virtual machine - Virtual machine 欄位請選擇
vm-55 - Destination type 欄位請選擇
Specify manually - URI, FQDN, or IP address 欄位請輸入
10.2.3.33 - Protocol 欄位請選擇
TCP - Destination port 欄位請輸入
80 - Source port (optional) 欄位不用輸入
- Diagnostic test 欄位請選擇
Connectivity、NSG diagnostic、Next hop,而Port scanner不用選。 - 以上資訊輸入完成後點選
Run diagnostic test( 執行會花不少時間 )
- 執行完成
Step 4. 測試 vm-55 ( vnet-03 ) 連到 vm-33 ( vnet-02 ) ( 10.2.3.33 ) 的 3389 Port
- 點選左側的
Connection troubleshoot
- 輸入相關資訊
- Subscription 欄位請選擇所要使用的訂閱。
- Resource group 欄位請選擇
traffic-management-rg-03 - Source type 欄位請選擇
Virtual machine - Virtual machine 欄位請選擇
vm-55 - Destination type 欄位請選擇
Specify manually - URI, FQDN, or IP address 欄位請輸入
10.2.3.33 - Protocol 欄位請選擇
TCP - Destination port 欄位請輸入
3389 - Source port (optional) 欄位不用輸入
- Diagnostic test 欄位請選擇
Connectivity、NSG diagnostic、Next hop,而Port scanner不用選。 - 以上資訊輸入完成後點選
Run diagnostic test( 執行會花不少時間 )
- 執行完成