Jump to content
  • entries
    59
  • comments
    2
  • views
    23504

Δικτυωθείτε, φτιάξτε ένα Virtual Network στο Windows Azure


kavag

226 views

To Windows Azure Virtual Network, μας επιτρέπει να επεκτείνουμε το δίκτυο της επιχείρησης μας στο Cloud, έχοντας όμως πλήρη έλεγχο στα χαρακτηριστικά του, όπως η τοπολογία, οι DNS Servers, οι διευθύνσεις IP κ.λ.π.

Μπορούμε λοιπόν, να πετύχουμε τα ακόλουθα :

Να φτιάξουμε ένα ιδιωτικό δίκτυο και υποδίκτυα, με διευθύνσεις που ορίζονται στο RFC1918 και είναι της μορφής :

  • 10.0.0.0 – 10.255.255.255 (10/8 prefix)
  • 172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
  • 192.168.0.0 – 192.168.255.255 (192.168/16 prefix

 

Να συνδέσουμε αυτό το δίκτυο με το δίκτυο της επιχείρησης, μέσω κρυπτογραφημένης και ασφαλούς σύνδεσης VPN.

Να ορίσουμε τους δικούς μας DNS Servers για όλες τις υπηρεσίες και τα Virtual Machines που θα συνδέσουμε σε αυτό το Virtual Network.

Όπως φαίνεται, με το Windows Azure Virtual Network έχουμε μεγάλη ευελιξία και μπορούμε να υλοποιήσουμε το δίκτυο καθώς και τα υποδίκτυα που αυτό περιλαμβάνει και μάλιστα με τα χαρακτηριστικά που θέλουμε έτσι ώστε να το εντάξουμε στις ανάγκες της επιχείρησης μας.

Εάν σε όλα τα παραπάνω προσθέσουμε και την δυνατότητα να φτιάξουμε το δίκτυο που θέλουμε μέσω του PowerShell, τότε οι δυνατότητες μας μεγιστοποιούνται. Στο άρθρο αυτό θα δούμε πως μπορούμε να φτιάξουμε ένα Virtual Network στο Windows Azure μέσω του PowerShell.

Το δίκτυο που θα φτιάξουμε στο Windows Azure όπως και κάθε δίκτυο, για να ενταχθεί στο εταιρικό περιβάλλον, χρειάζεται αναλυτικό και λεπτομερή σχεδιασμό. Ο αναλυτικός σχεδιασμός θα μας βοηθήσει να αποφύγουμε προβλήματα και δυσλειτουργίες τώρα αλλά και στο μέλλον.

Έστω λοιπόν ότι θέλουμε να υλοποιήσουμε το δίκτυο που βλέπουμε στο διάγραμμα :VNET01-208x300.png

Με βάση το διάγραμμα του δικτύου και των υποδικτύων που περιλαμβάνει καθώς και της διασύνδεσης με το δίκτυο της επιχείρησης μέσω της σύνδεσης VPN, μπορούμε να δημιουργήσουμε το κατάλληλο αρχείο ρυθμίσεων (configuration file). Λεπτομέρειες σχετικά με την μορφή αυτού του configuration file καθώς και πληροφορίες για τα τμήματα που περιλαμβάνει θα βρούμε εδώ :

Windows Azure Virtual Network Configuration Schema

Για την συγκεκριμένη περίπτωση, το configuration file που χρησιμοποιήθηκε είναι το εξής :

<?xml version="1.0" encoding="utf-8"?><NetworkConfiguration xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">  <VirtualNetworkConfiguration>    <Dns>      <DnsServers>        <DnsServer name="HQ-DNS" IPAddress="10.1.0.50" />      </DnsServers>    </Dns>    <LocalNetworkSites>      <LocalNetworkSite name="HQ-NET">        <AddressSpace>          <AddressPrefix>10.1.0.0/24</AddressPrefix>        </AddressSpace>        <VPNGatewayAddress>62.103.212.215</VPNGatewayAddress>      </LocalNetworkSite>    </LocalNetworkSites>    <VirtualNetworkSites>      <VirtualNetworkSite name="Azure-VNET" AffinityGroup="AutoexecLABS">        <AddressSpace>          <AddressPrefix>10.10.0.0/16</AddressPrefix>        </AddressSpace>        <Subnets>          <Subnet name="Front-Net">            <AddressPrefix>10.10.1.0/24</AddressPrefix>          </Subnet>          <Subnet name="APPs-Net">            <AddressPrefix>10.10.2.0/24</AddressPrefix>          </Subnet>          <Subnet name="DB-Net">            <AddressPrefix>10.10.3.0/24</AddressPrefix>          </Subnet>          <Subnet name="ADDS-Net">            <AddressPrefix>10.10.4.0/24</AddressPrefix>          </Subnet>          <Subnet name="GatewaySubnet">            <AddressPrefix>10.10.10.8/29</AddressPrefix>          </Subnet>        </Subnets>        <DnsServersRef>          <DnsServerRef name="HQ-DNS" />        </DnsServersRef>        <Gateway>          <ConnectionsToLocalNetwork>            <LocalNetworkSiteRef name="HQ-NET" />          </ConnectionsToLocalNetwork>        </Gateway>      </VirtualNetworkSite>    </VirtualNetworkSites>  </VirtualNetworkConfiguration></NetworkConfiguration>

Αυτό το configuration file, μπορούμε να το εισάγουμε στο Windows Azure μέσω του management portal και του PowerShell, εμείς θα το κάνουμε μέσω του PowerShell.

Για την διαχείριση του Windows Azure μέσω του PowerShell , θα πρέπει στο περιβάλλον που χρησιμοποιούμε, να έχουν προηγηθεί τα βήματα που αναφέρονται στο άρθρο :

Διαχείριση του Windows Azure μέσω PowerShell

Έτσι τρέχοντας το παρακάτω Script, δημιουργούμε το Windows Azure Virtual Network

$ConfigPath = "C:inlineBlogPostsWindows AzureVNETVnet.xml"Set-AzureVNetConfig -ConfigurationPath $ConfigPath

Από το Management Portal, μπορούμε να κάνουμε έλεγχο στις παραμέτρους του Virtual Network που δημιουργήθηκεVNET02-300x212.png

Μπορούμε να δούμε τον DNS Server που προσθέσαμεVNET03-300x212.png

Ενώ όπως βλέπουμε, το Gateway για την VPN διασύνδεση με τα κεντρικά δεν έχει δημιουργηθείVNET04-300x212.png

Το δημιουργούμε με την εντολή New-AzureVNetGateway, ως εξήςVNET05-300x44.png

Όταν δημιουργηθεί το Gateway, έχουμε την παρακάτω εικόναVNET06-300x212.png

Τέλος μπορούμε να δούμε όλα τα υποδίκτυα που έχουν δημιουργηθεί στο Windows Azure Virtual NetworkVNET07-300x211.pngΕίδαμε λοιπόν πως μπορούμε, μέσω του κατάλληλου σχεδιασμού και ενός αρχείου ρυθμίσεων

να φτιάξουμε ένα εκτεταμένο δίκτυο με υποδίκτυα στο Windows Azure το οποίο να συμπεριλαμβάνει και VPN διασύνδεση με το δίκτυο της επιχείρησης.

The post Δικτυωθείτε, φτιάξτε ένα Virtual Network στο Windows Azure appeared first on Vaggelis Kappas.

 

Source

0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...