Criar uma rota definida pelo usuário para o tráfego de rede de rotas através de uma rede virtual appliance – cli azuis docs Microsoft bitcoin serviço ao cliente

Neste tutorial, aprender a criar rotas definidas pelo usuário para rotear o tráfego entre duas sub-redes virtuais através de um dispositivo virtual de rede. Um dispositivo virtual de rede é uma máquina virtual que executa uma aplicação de rede, tal como um firewall. Para saber mais sobre dispositivos virtuais de rede pré-configurados que você pode implantar em uma rede virtual Azure, consulte o Azure Marketplace.

Ao criar sub-redes em uma rede virtual, Azure cria rotas padrão do sistema que permitem recursos em todas as sub-redes para se comunicar uns com os outros, como mostrado na figura a seguir:

Neste tutorial, você cria uma rede virtual com sub-redes públicas, privadas, e DMZ, como mostrado na imagem que se segue. Normalmente servidores web pode ser implantado em uma sub-rede pública, e um servidor de aplicativos ou de banco de dados pode ser implantado em uma sub-rede privada.


Você cria uma máquina virtual para agir como um dispositivo virtual de rede na sub-rede DMZ, e, opcionalmente, criar uma máquina virtual em cada sub-rede que se comunicam através do appliance virtual rede divisão bitcoin notícia. Todo o tráfego entre as sub-redes públicas e privadas é encaminhado através do aparelho, como mostrado na figura a seguir:

Este artigo fornece passos para criar uma rota definida pelo usuário através do modelo de implantação Resource Manager, que é o modelo de implantação recomendamos usar ao criar rotas definidas pelo usuário. Se você precisar criar uma rota definida pelo usuário (clássico), consulte Criar uma rota definida pelo usuário (classic) bitcoin dinheiro víbora 2017. Se você não estiver familiarizado com modelos de implantação do Azure, consulte Entender modelos de implantação Azure. Para saber mais sobre as rotas definidas pelo usuário, consulte Visão geral rotas definidas pelo usuário. Criar rotas e Network Appliance Virtual

comandos Azure CLI são os mesmos, se você executar os comandos a partir do Windows, Linux ou MacOS. No entanto, existem diferenças de script entre conchas do sistema operacional aud preço bitcoin atual. Os scripts nas seguintes etapas executadas em uma instalação exigem e execução de Azure comandos CLI em um shell Bash. Você pode instalar e configurar o Azure CLI no seu PC, ou apenas clique no botão Experimente em qualquer um dos scripts para executar os scripts no Azure Nuvem Shell.

Criar a máquina virtual NVA. Atribuir endereços IP públicos e privados estáticos para a interface de rede do CLI cria. Os endereços estáticos não mudam para a vida útil da máquina virtual. O NVA pode ser uma máquina virtual rodando o sistema operacional Linux ou Windows. Para criar a máquina virtual, copie o script para qualquer sistema operacional e colá-lo no CLI bitcoin io. Se a criação de uma VM do Windows, cole o script em um editor de texto, altere o valor para a variável AdminPassword, em seguida, cole o texto modificado em sua CLI.

Habilitar o encaminhamento de IP para a interface de rede do NVA. Permitindo o encaminhamento de IP para uma interface de rede faz com que Azure para não verificar o endereço IP de origem / destino. Se você não ativar essa configuração, o tráfego destinado a um endereço IP diferente do NIC que o recebe, é abandonada por Azure. rede az atualização nic \

Por padrão, o Azure tráfego rotas entre todas as sub-redes dentro de uma rede virtual tendência dos preços bitcoin análise. Criar uma rota para alterar o roteamento padrão do Azure para que o tráfego da sub-rede pública para a sub-rede privada é encaminhado através do NVA, em vez de diretamente para a sub-rede privada. rede az rota rota da tabela criar \

Associar a tabela de rotas myRouteTable-Public para a sub-rede pública. Associando uma tabela de rota para uma sub-rede faz com que Azure para encaminhar todo o tráfego de saída da sub-rede de acordo com as rotas na tabela de rota. A tabela de rotas pode ser associado a zero ou várias sub-redes, enquanto que uma sub-rede pode ter zero, ou uma tabela de rota associado a ele. az VNET rede atualização de sub-rede \

Opcional: Criar uma máquina virtual nas sub-redes públicas e privadas e validar que a comunicação entre as máquinas virtuais é encaminhado através do dispositivo virtual rede, completando as etapas de roteamento Validar.

Clique no botão Experimente-o na caixa que se segue, que abre o Azure Nuvem Shell. Se solicitado, faça login no Azure usando sua conta Azure. Se você não tiver uma conta Azure, você pode se inscrever para um teste gratuito preço do bitcoin em 2010. O Azure Nuvem Shell é um shell bash livre com a interface de linha de comando Azure pré-instalado.

Os seguintes scripts criar duas máquinas virtuais, uma na sub-rede pública, e um na sub-rede privada. Os scripts também habilitar o encaminhamento de IP da interface de rede dentro do sistema operacional do NVA para permitir que o sistema operacional para rotear o tráfego através da interface de rede. A produção NVA normalmente inspeciona o tráfego antes de encaminhá-lo, mas neste tutorial, o simples NVA apenas encaminha o tráfego sem verificá-lo.

Clique no botão Copiar nos scripts Linux ou Windows que se seguem e colar o conteúdo do script em um editor de texto. Alterar a senha para a variável adminPassword, em seguida, cole o script na mineração Azure Nuvem Shell bitcoin grátis. Execute o script para o sistema operacional que você selecionou quando criou o appliance virtual da rede na etapa 5 de Criar rotas e appliance virtual da rede.

• A partir da máquina virtual myVm-Public, executar um rastreamento de rota entre as máquinas virtuais em sub-redes públicas e privadas. Digite o comando apropriado que se segue, dependendo de qual sistema operacional que você instalados nas máquinas virtuais do sector público e sub-redes privadas:

Concluir as etapas anteriores, ligando para a máquina virtual myVm-Privadas e ping a máquina virtual myVm-Public bitcoin empresas de arquivos. A rota do traço mostra a comunicação viajando através 10.0.2.4 antes de chegar 10.0.0.4 (a máquina virtual na sub-rede pública).

Para ilustrar os conceitos deste tutorial, endereços IP públicos são atribuídos às máquinas virtuais nas sub-redes públicos e privados, e todo o acesso porta de rede está habilitado dentro Azure para ambas as máquinas virtuais. Ao criar máquinas virtuais para uso em produção, você não pode atribuir endereços IP públicos para eles e pode filtrar o tráfego de rede para a sub-rede privada através da implantação de um dispositivo virtual de rede na frente dele, ou através da atribuição de um grupo de segurança de rede para a sub-redes, interface de rede , ou ambos. Para saber mais sobre grupos de segurança de rede, consulte grupos de segurança de rede. Criar uma rede virtual

Este tutorial requer uma rede virtual existente com duas sub-redes. Clique no botão Experimente-o na caixa que se segue, para criar rapidamente uma rede virtual. Clicando no botão Try it abre o Azure Nuvem Shell aplicativo carteira bitcoin. Embora a Shell Nuvem corre PowerShell ou um shell Bash, nesta seção, o shell Bash é usada para criar a rede virtual. O shell Bash tem a interface de linha de comando Azure instalado. Se solicitado pela Shell Nuvem, faça o login para Azure utilizando a sua conta Azure comprar bitcoins com cartão de crédito instantaneamente sem verificação. Se você não tiver uma conta Azure, você pode se inscrever para um teste gratuito. Para criar a rede virtual usada neste tutorial, clique no botão Copiar na caixa seguinte, em seguida, cole o script no Azure Nuvem Shell: #! / Bin / bash

Quando você terminar este tutorial, você pode querer excluir os recursos que você criou, para que você não incorrer em encargos de uso. A exclusão de um grupo de recursos também exclui todos os recursos que estão no grupo de recursos. Em uma sessão CLI, digite o seguinte comando: de grupo az excluir –name myResourceGroup –yes

• dispositivos virtuais de rede, muitas vezes têm múltiplas interfaces de rede e endereços IP atribuídos a eles. Saiba como adicionar interfaces de rede para uma máquina virtual existente e adicionar endereços IP para uma interface de rede existente. Apesar de todos os tamanhos de máquinas virtuais pode ter pelo menos duas interfaces de rede que lhes são inerentes, cada tamanho de máquina virtual suporta um número máximo de interfaces de rede. Para saber quantas interfaces de rede cada tamanho de máquina virtual suporta, consulte os tamanhos de máquinas virtuais Windows e Linux.