È possibile connettere due reti virtuali tra loro con il peering reti virtuali. Queste reti virtuali possono trovarsi nella stessa area o in aree o diverse (noto anche come peering di reti virtuali globale). Dopo il peering delle reti virtuali, le risorse in entrambe le reti virtuali possono comunicare tra loro tramite una connessione a bassa latenza e larghezza di banda elevata usando la rete backbone Microsoft.
In questa esercitazione verranno illustrate le procedure per:
- Creare reti virtuali
- Connettere due reti virtuali con il peering di reti virtuali
- Distribuire una macchina virtuale in ogni rete virtuale
- Comunicare tra macchine virtuali
Prerequisiti
Azure Cloud Shell
Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.
Per avviare Azure Cloud Shell:
| Opzione |
Esempio/Collegamento |
| Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. |
|
| Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. |
|
| Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. |
|
Per usare Azure Cloud Shell:
Avviare Cloud Shell.
Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.
Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.
Premere Invio per eseguire il codice o il comando.
Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 1.0.0 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.
Se non si ha un account Azure, creare un account gratuito prima di iniziare.
- Questo articolo richiede l'interfaccia della riga di comando di Azure versione 2.0.28 o successiva. Se si usa Azure Cloud Shell, la versione più recente è già installata.
Creare un gruppo di risorse
Accedi al portale di Azure.
Nella casella di ricerca nella parte superiore del portale, immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Crea un gruppo di risorse immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
| Abbonamento |
Selezionare la propria sottoscrizione. |
| Gruppo di risorse |
Immettere test-rg. |
| Region |
Selezionare Stati Uniti orientali 2. |
Selezionare Rivedi e crea.
Fare clic su Crea.
Creare un gruppo di risorse con New-AzResourceGroup. Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nella località eastus2 .
$resourceGroup = @{
Name = "test-rg"
Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup
Come prima cosa creare un gruppo di risorse con az group create. Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nella località eastus2 .
az group create \
--name test-rg \
--location eastus2
Creare una rete virtuale
Nella casella di ricerca nella parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
|
Dettagli del progetto |
|
| Abbonamento |
Selezionare la propria sottoscrizione. |
| Gruppo di risorse |
Selezionare test-rg. |
|
Dettagli istanza |
|
| Nome |
Immettere vnet-1. |
| Region |
Selezionare Stati Uniti orientali 2. |
Selezionare Avanti per passare alla scheda Sicurezza.
Selezionare Avanti per passare alla scheda Indirizzi IP.
Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.
In Modifica subnet immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
|
Dettagli subnet |
|
| Modello di subnet |
Lasciare l'impostazione predefinita Predefinito. |
| Nome |
Immettere subnet-1. |
| Indirizzo iniziale |
Lasciare l'impostazione predefinita 10.0.0.0. |
| Dimensioni della subnet |
Lasciare l'impostazione predefinita /24 (256 indirizzi). |
Selezionare Salva.
Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.
Creare una rete virtuale con New-AzVirtualNetwork. Nell'esempio seguente viene creata una rete virtuale denominata vnet-1 con il prefisso dell'indirizzo 10.0.0.0/16.
$vnet1 = @{
ResourceGroupName = "test-rg"
Location = "EastUS2"
Name = "vnet-1"
AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1
Creare una configurazione di subnet con Add-AzVirtualNetworkSubnetConfig. Nell'esempio seguente viene creata una configurazione della subnet con prefisso di indirizzo 10.0.0.0/24:
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.0.0.0/24"
VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig
Creare una configurazione della subnet per Azure Bastion con Add-AzVirtualNetworkSubnetConfig. Nell'esempio seguente viene creata una configurazione della subnet con un prefisso indirizzo 10.0.1.0/24:
$subBConfig = @{
Name = "AzureBastionSubnet"
AddressPrefix = "10.0.1.0/24"
VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig
Scrivere la configurazione della subnet nella rete virtuale con Set-AzVirtualNetwork, che consente di creare la subnet:
$virtualNetwork1 | Set-AzVirtualNetwork
Creare una rete virtuale con az network vnet create. Nell'esempio seguente viene creata una rete virtuale denominata vnet-1 con il prefisso dell'indirizzo 10.0.0.0/16.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.0.0.0/24
Creare la subnet Bastion con az network vnet subnet create.
# Create a bastion subnet.
az network vnet subnet create \
--vnet-name vnet-1 \
--resource-group test-rg \
--name AzureBastionSubnet \
--address-prefix 10.0.1.0/24
Creare una seconda rete virtuale
Ripetere i passaggi precedenti per creare una seconda rete virtuale con i valori seguenti:
Note
La seconda rete virtuale può trovarsi nella stessa area della prima rete virtuale o in un'area diversa. È possibile saltare la distribuzione Bastion per la seconda rete virtuale. Una volta stabilito il peering di reti virtuali, è possibile connettersi a entrambe le macchine virtuali con la stessa distribuzione Bastion.
| Impostazione |
valore |
| Nome |
vnet-2 |
| Spazio degli indirizzi |
10.1.0.0/16 |
| Gruppo di risorse |
test-rg |
| Nome della subnet |
subnet-1 |
| Intervallo di indirizzi subnet |
10.1.0.0/24 |
Creare una seconda rete virtuale con New-AzVirtualNetwork. Nell'esempio seguente viene creata una rete virtuale denominata vnet-2 con il prefisso indirizzo 10.1.0.0/16.
Note
La seconda rete virtuale può trovarsi nella stessa area della prima rete virtuale o in un'area diversa. Non è necessaria una distribuzione Bastion per la seconda rete virtuale. Una volta stabilito il peering di reti virtuali, è possibile connettersi a entrambe le macchine virtuali con la stessa distribuzione Bastion.
$vnet2 = @{
ResourceGroupName = "test-rg"
Location = "EastUS2"
Name = "vnet-2"
AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2
Creare una configurazione di subnet con Add-AzVirtualNetworkSubnetConfig. Nell'esempio seguente viene creata una configurazione della subnet con un prefisso indirizzo 10.1.0.0/24:
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.1.0.0/24"
VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig
Scrivere la configurazione della subnet nella rete virtuale con Set-AzVirtualNetwork, che consente di creare la subnet:
$virtualNetwork2 | Set-AzVirtualNetwork
Creare una seconda rete virtuale con az network vnet create. Nell'esempio seguente viene creata una rete virtuale denominata vnet-2 con il prefisso indirizzo 10.1.0.0/16.
Note
La seconda rete virtuale può trovarsi nella stessa area della prima rete virtuale o in un'area diversa. Non è necessaria una distribuzione Bastion per la seconda rete virtuale. Una volta stabilito il peering di reti virtuali, è possibile connettersi a entrambe le macchine virtuali con la stessa distribuzione Bastion.
az network vnet create \
--name vnet-2 \
--resource-group test-rg \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.1.0.0/24
Distribuire Azure Bastion
Azure Bastion usa il browser per connettersi alle macchine virtuali (VM) nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando gli indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale. Per altre informazioni su Azure Bastion, vedere Azure Bastion.
Note
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Nella casella di ricerca nella parte superiore del portale, immettere Bastion. Selezionare Bastions nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Creare un bastion immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
|
Dettagli del progetto |
|
| Abbonamento |
Selezionare la propria sottoscrizione. |
| Gruppo di risorse |
Selezionare test-rg. |
|
Dettagli istanza |
|
| Nome |
Immettere bastion. |
| Region |
Selezionare Stati Uniti orientali 2. |
| Tier |
Selezionare Sviluppatore. |
|
Configurare le reti virtuali |
|
| Rete virtuale |
Selezionare vnet-1. |
| Subnet |
AzureBastionSubnet viene creato automaticamente con uno spazio indirizzi di /26 o superiore. |
Selezionare Rivedi e crea.
Fare clic su Crea.
Creare un indirizzo IP pubblico per l'host Azure Bastion con New-AzPublicIpAddress. Nell'esempio seguente viene creato un indirizzo IP pubblico denominato public-ip-bastion nella rete virtuale vnet-1.
$publicIpParams = @{
ResourceGroupName = "test-rg"
Name = "public-ip-bastion"
Location = "EastUS2"
AllocationMethod = "Static"
Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams
Creare un host Azure Bastion con New-AzBastion. Nell'esempio seguente viene creato un host Azure Bastion denominato bastion nella subnet AzureBastionSubnet della rete virtuale vnet-1. Azure Bastion viene usato per connettere in modo sicuro le macchine virtuali di Azure senza esporle alla rete Internet pubblica.
$bastionParams = @{
ResourceGroupName = "test-rg"
Name = "bastion"
VirtualNetworkName = "vnet-1"
PublicIpAddressName = "public-ip-bastion"
PublicIpAddressRgName = "test-rg"
VirtualNetworkRgName = "test-rg"
Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob
Creare un indirizzo IP pubblico per l'host Azure Bastion con az network public-ip create. Nell'esempio seguente viene creato un indirizzo IP pubblico denominato public-ip-bastion nella rete virtuale vnet-1.
az network public-ip create \
--resource-group test-rg \
--name public-ip-bastion \
--location eastus2 \
--allocation-method Static \
--sku Standard
Creare un host Azure Bastion con az network bastion create. Nell'esempio seguente viene creato un host Azure Bastion denominato bastion nella subnet AzureBastionSubnet della rete virtuale vnet-1. Azure Bastion viene usato per connettere in modo sicuro le macchine virtuali di Azure senza esporle alla rete Internet pubblica.
az network bastion create \
--resource-group test-rg \
--name bastion \
--vnet-name vnet-1 \
--public-ip-address public-ip-bastion \
--location eastus2 \
--sku Basic \
--no-wait
Eseguire il peering delle reti virtuali
Creare un peer di rete virtuale
Usare la procedura seguente per creare un peer di rete bidirezionale tra vnet1 e vnet2.
Nella casella di ricerca nella parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.
Selezionare vnet-1.
In Impostazioni, selezionare Peering.
Selezionare + Aggiungi.
In Aggiungi peering, immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
|
Riepilogo della rete virtuale remota |
|
| Nome del collegamento di peering |
Immettere vnet-2-to-vnet-1. |
| Modello di distribuzione della rete virtuale |
Lasciare il valore predefinito Resource Manager. |
| Abbonamento |
Selezionare la propria sottoscrizione. |
| Rete virtuale |
Selezionare vnet-2. |
|
Impostazioni del peering di reti virtuali remoto |
|
| Consentire a "vnet-2" di accedere a "vnet-1" |
Lasciare l'impostazione predefinita selezionata. |
| Consentire a "vnet-2" di ricevere traffico inoltrato da "vnet-1" |
Selezionare la casella di controllo. |
| Consentire al gateway o al server di route in "vnet-2" di inoltrare il traffico a "vnet-1" |
Lasciare l'impostazione predefinita deselezionata. |
| Abilitare "vnet-2" per usare il gateway remoto o il server di route di "vnet-1" |
Lasciare l'impostazione predefinita deselezionata. |
|
Riepilogo del peering di reti virtuali locale |
|
| Nome del collegamento di peering |
Immettere vnet-1-to-vnet-2. |
|
Impostazioni del peering di reti virtuali locale |
|
| Consentire a "vnet-1" di accedere a "vnet-2" |
Lasciare l'impostazione predefinita selezionata. |
| Consentire a "vnet-1" di ricevere traffico inoltrato da "vnet-2" |
Selezionare la casella di controllo. |
| Consentire al gateway o al server di route in "vnet-1" di inoltrare il traffico a "vnet-2" |
Lasciare l'impostazione predefinita deselezionata. |
| Abilitare "vnet-1" per usare il gateway remoto o il server di route di "vnet-2" |
Lasciare l'impostazione predefinita deselezionata. |
Selezionare Aggiungi.
Creare un peering con Add-AzVirtualNetworkPeering. Nell'esempio seguente viene collegata vnet-1 a vnet-2.
$peerConfig1 = @{
Name = "vnet-1-to-vnet-2"
VirtualNetwork = $virtualNetwork1
RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1
Nell'output restituito dopo l'esecuzione del comando precedente, si vede che PeeringState è Iniziato. Il peering rimane nello stato Initiated finché non si crea il peering da vnet-2 a vnet-1. Creare un peering da vnet-2 a vnet-1.
$peerConfig2 = @{
Name = "vnet-2-to-vnet-1"
VirtualNetwork = $virtualNetwork2
RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2
Nell'output restituito dopo l'esecuzione del comando precedente, si noterà che PeeringState è Connesso. Azure ha anche modificato lo stato di peering di vnet-1-to-vnet-2 a Connected. Verificare che lo stato del peering vnet-1-to-vnet-2 sia stato modificato in Connesso con Get-AzVirtualNetworkPeering.
$peeringState = @{
ResourceGroupName = "test-rg"
VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState
Le risorse in una rete virtuale non possono comunicare con le risorse nell'altra rete virtuale finché PeeringState per i peering in entrambe le reti virtuali non è Connesso.
Il peering viene stabilito tra gli identificativi (ID) delle risorse di rete virtuale. Ottenere l'ID di ogni rete virtuale con az network vnet show e archiviare gli ID risorsa nelle rispettive variabili.
# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
--resource-group test-rg \
--name vnet-1 \
--query id --out tsv)
# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
--resource-group test-rg \
--name vnet-2 \
--query id \
--out tsv)
Creare un peering da vnet-1 a vnet-2 con az network vnet peering create. Se il parametro --allow-vnet-access non viene specificato, viene stabilito un peering ma nessuna comunicazione può fluire attraverso di esso.
az network vnet peering create \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--remote-vnet $vNet2Id \
--allow-vnet-access
Nell'output restituito dopo l'esecuzione del comando precedente si noterà che peeringState è Avviato. Il peering rimane nello stato Initiated finché non si crea il peering da vnet-2 a vnet-1. Creare un peering da vnet-2 a vnet-1.
az network vnet peering create \
--name vnet-2-to-vnet-1 \
--resource-group test-rg \
--vnet-name vnet-2 \
--remote-vnet $vNet1Id \
--allow-vnet-access
Nell'output restituito dopo l'esecuzione del comando precedente, si noterà che peeringState è Connected. Azure ha anche modificato lo stato di peering di vnet-1-to-vnet-2 a Connected. Verificare che lo stato del peering per il peering vnet-1-to-vnet-2 sia stato modificato in Connesso con az network vnet peering show.
az network vnet peering show \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--query peeringState
Le risorse in una rete virtuale non possono comunicare con le risorse nell'altra rete virtuale finché peeringState per i peering in entrambe le reti virtuali non è Connesso.
Creare macchine virtuali
Testare la comunicazione tra le macchine virtuali creando una macchina virtuale in ogni rete virtuale. Le macchine virtuali possono comunicare tra loro tramite il peering di rete virtuale creato.
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
Selezionare + Crea, quindi Macchina virtuale di Azure.
In Crea una macchina virtuale immettere o selezionare le informazioni seguenti nella scheda Informazioni di base :
| Impostazione |
valore |
|
Dettagli del progetto |
|
| Abbonamento |
Selezionare la propria sottoscrizione. |
| Gruppo di risorse |
Selezionare test-rg. |
|
Dettagli istanza |
|
| Nome della macchina virtuale |
Immettere vm-1. |
| Region |
Selezionare (Stati Uniti) Stati Uniti orientali 2. |
| Opzioni di disponibilità |
Selezionare Nessuna ridondanza dell'infrastruttura necessaria. |
| Tipo di sicurezza |
Selezionare Standard. |
| Immagine |
Selezionare Ubuntu Server 24.04 LTS - x64 Gen2. |
| Architettura della macchina virtuale |
Lasciare il valore predefinito x64. |
| Dimensione |
Selezionare una dimensione. |
|
Account amministratore |
|
| Tipo di autenticazione |
selezionare Chiave pubblica SSH. |
| Nome utente |
Immettere un nome utente. |
| Origine chiave pubblica SSH |
Selezionare Genera nuova coppia di chiavi. |
| Nome della coppia di chiavi |
Immettere vm-1-key. |
|
Regole porta in ingresso |
|
| Porte in ingresso pubbliche |
Selezionare Nessuno. |
Selezionare Avanti: Dischi e quindi Avanti: Rete.
Nella scheda Rete immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
|
Interfaccia di rete |
|
| Rete virtuale |
Selezionare vnet-1. |
| Subnet |
Selezionare subnet-1 (10.0.0.0/24). |
| IP pubblico |
Selezionare Nessuno. |
| Gruppo di sicurezza della rete di interfaccia (NIC) |
Fare clic su Avanzate. |
| Configura gruppo di sicurezza di rete |
Selezionare Crea nuovo.
In Nome immettere nsg-1.
Selezionare OK. |
Lasciare le altre opzioni impostate sui valori predefiniti e selezionare Rivedi e crea.
Fare clic su Crea.
Ripetere i passaggi precedenti per creare una seconda macchina virtuale nella seconda rete virtuale con i valori seguenti:
| Impostazione |
valore |
| Nome della macchina virtuale |
vm-2 |
| Region |
Stati Uniti orientali 2 o stessa area di vnet-2. |
| Origine chiave pubblica SSH |
Generare una nuova coppia di chiavi. |
| Nome della coppia di chiavi |
vm-2-key. |
| Rete virtuale |
Selezionare vnet-2. |
| Subnet |
Selezionare subnet-1 (10.1.0.0/24). |
| IP pubblico |
Nessuno |
| Nome del gruppo di sicurezza di rete |
nsg-2 |
Creare la prima macchina virtuale
Creare una macchina virtuale con New-AzVM. L'esempio seguente crea una macchina virtuale denominata vm-1 nella rete virtuale vnet-1 . Quando richiesto, immettere il nome utente e la password per la macchina virtuale.
# Create a credential object
$cred = Get-Credential
# Define the virtual machine parameters
$vmParams = @{
ResourceGroupName = "test-rg"
Location = "EastUS2"
Name = "vm-1"
Image = "Ubuntu2204"
Size = "Standard_DS1_v2"
Credential = $cred
VirtualNetworkName = "vnet-1"
SubnetName = "subnet-1"
PublicIpAddressName = "" # No public IP address
SshKeyName = "vm-1-ssh-key"
GenerateSshKey = $true
}
# Create the virtual machine
New-AzVM @vmParams
Creare la seconda macchina virtuale
# Create a credential object
$cred = Get-Credential
# Define the virtual machine parameters
$vmParams = @{
ResourceGroupName = "test-rg"
Location = "EastUS2"
Name = "vm-2"
Image = "Ubuntu2204"
Size = "Standard_DS1_v2"
Credential = $cred
VirtualNetworkName = "vnet-2"
SubnetName = "subnet-1"
PublicIpAddressName = "" # No public IP address
SshKeyName = "vm-2-ssh-key"
GenerateSshKey = $true
}
# Create the virtual machine
New-AzVM @vmParams
Creare la prima macchina virtuale
Creare una macchina virtuale con az vm create. L'esempio seguente crea una macchina virtuale denominata vm-1 nella rete virtuale vnet-1 . Se le chiavi SSH non esistono già in una posizione predefinita, vengono create dal comando. L'opzione --no-wait crea la macchina virtuale in background, quindi è possibile continuare con il passaggio successivo.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--vnet-name vnet-1 \
--subnet subnet-1 \
--public-ip-address "" \
--admin-username azureuser \
--generate-ssh-keys \
--no-wait
Creare la seconda macchina virtuale
Creare una macchina virtuale nella rete virtuale vnet-2 .
az vm create \
--resource-group test-rg \
--name vm-2 \
--image Ubuntu2204 \
--vnet-name vnet-2 \
--subnet subnet-1 \
--public-ip-address "" \
--admin-username azureuser \
--generate-ssh-keys
La creazione della macchina virtuale richiede alcuni minuti.
Attendere che le macchine virtuali vengano create prima di continuare con i passaggi successivi.
Connettersi a una macchina virtuale
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
In Macchine virtuali selezionare vm-1.
Nella sezione Panoramica, selezionare Connetti quindi selezionare Connetti tramite Bastion.
Nella pagina Connessione Bastion immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
| Tipo di autenticazione |
Selezionare Chiave privata SSH da File locale. |
| Nome utente |
Immettere il nome utente creato. |
| File locale |
Selezionare il file di chiave privata vm-1-key scaricato. |
Selezionare Connetti.
Comunicare tra macchine virtuali
Al prompt bash per vm-1 immettere ping -c 4 10.1.0.4.
Si riceverà una risposta simile al messaggio seguente:
azureuser@vm-1:~$ ping -c 4 10.1.0.4
PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
--- 10.1.0.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
Chiudere la sessione di Bastion.
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
In Macchine virtuali selezionare vm-2.
Nella sezione Panoramica, selezionare Connetti quindi selezionare Connetti tramite Bastion.
Nella pagina Connessione Bastion immettere o selezionare le informazioni seguenti:
| Impostazione |
valore |
| Tipo di autenticazione |
Selezionare Chiave privata SSH da File locale. |
| Nome utente |
Immettere il nome utente creato. |
| File locale |
Selezionare il file di chiave privata vm-2-key scaricato. |
Selezionare Connetti.
Al prompt bash per vm-2 immettere ping -c 4 10.0.0.4.
Si riceverà una risposta simile al messaggio seguente:
azureuser@vm-2:~$ ping -c 4 10.0.0.4
PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
Chiudere la sessione di Bastion.
Quando le risorse create non sono più necessarie, è possibile eliminare il gruppo di risorse e tutte le risorse che contiene.
Accedere al portale di Azure e selezionare Gruppi di risorse.
Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.
Nella pagina test-rg selezionare Elimina gruppo di risorse.
Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione, quindi selezionare Elimina.
Quando non sono più necessari, usare Remove-AzResourcegroup per rimuovere il gruppo di risorse e tutte le risorse contenute.
$rgParams = @{
Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force
Quando il gruppo di risorse e tutte le risorse in esso contenute non sono più necessari, usare az group delete per rimuoverli.
az group delete \
--name test-rg \
--yes \
--no-wait
Passaggi successivi
In questa esercitazione:
Per altre informazioni sul peering di rete virtuale:
