Azure ve Azure'ı kullanarak hibrit bulut bağlantısını Azure Stack Hub

  • Makale
  • Okumak için 8 dakika

Hibrit bağlantı desenini kullanarak küresel Azure'da Azure Stack Hub kaynaklara erişebilirsiniz.

Bu çözümde, şunları yapmak için bir örnek ortam derlemek gerekir:

  • Gizlilik veya mevzuat gereksinimlerini karşılamak için verileri şirket içinde tutma ancak küresel Azure kaynaklarına erişimi koruma.
  • Bulut ölçeğinde uygulama dağıtımını ve küresel Azure'daki kaynakları kullanırken eski bir sistemi koruma.

İpucu

Stack Hub'ın Microsoft Azure hibrit sütunlar diyagramı Azure'ın bir uzantısıdır. Azure Stack Hub, bulut bilişimin çeviklik ve yeniliklerini şirket içi ortamınıza getirerek her yerde karma uygulamalar derlemenize ve dağıtmanıza olanak sağlayan tek hibrit buluta olanak sağlar.

Karma uygulama tasarımı konusunda dikkat edilmesi gerekenler makalesi, karma uygulamaları tasarlama, dağıtma ve çalıştırmaya yönelik yazılım kalitesinin (yerleştirme, ölçeklenebilirlik, kullanılabilirlik, dayanıklılık, yönetilebilirlik ve güvenlik) temellerini gözden almaktadır. Tasarımla ilgili önemli noktalar, karma uygulama tasarımını iyileştirmeye yardımcı olarak üretim ortamlarındaki zorlukları en aza indirmeye yardımcı olur.

Önkoşullar

Karma bağlantı dağıtımı oluşturmak için birkaç bileşen gereklidir. Bu bileşenlerden bazılarının hazırlanması zaman alır, bu nedenle uygun şekilde plan yapmak gerekir.

Azure

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • Azure'da bir web uygulaması oluşturun. Çözümde ihtiyacınız olduğundan web uygulaması URL'sini not edin.

Azure Stack Hub

Azure OEM/donanım iş ortağı bir üretim Azure Stack Hub dağıtabilirsiniz ve tüm kullanıcılar bir Azure Stack Geliştirme Seti (ASDK) dağıtabilirsiniz.

  • ÜRETIM ortamınızı Azure Stack Hub ASDK'yi dağıtın.

    Not

    ASDK'nın dağıtımı 7 saate kadar sürebilir, bu nedenle uygun şekilde plan yapmak.

  • App Service PaaS hizmetlerini Azure Stack Hub.

  • Yeni bir ortamda planlar Azure Stack Hub oluşturun.

  • Kiracı aboneliğini Azure Stack Hub oluşturun.

Azure Stack Hub bileşenleri

Bir Azure Stack Hub operatör, App Service ve teklifler oluşturmalı, kiracı aboneliği oluşturmalı ve Windows Server 2016 eklemeli. Bu bileşenler zaten varsa, bu çözümü başlatmadan önce gereksinimlerin karşı olduğundan emin olun.

Bu çözüm örneğinde, Azure ve Azure ile ilgili bazı temel bilgilere sahip Azure Stack Hub. Çözümü başlatmadan önce daha fazla bilgi edinmek için aşağıdaki makaleleri okuyun:

Başlamadan önce

Hibrit bulut bağlantısını yapılandırmaya başlamadan önce aşağıdaki ölçütlere uygun olduğunu doğrulayın:

  • VPN cihazınız için dışa dönük bir genel IPv4 adresine ihtiyacınız vardır. Bu IP adresi bir NAT'nin (Ağ Adresi Çevirisi) arkasında yer alamz.
  • Tüm kaynaklar aynı bölgeye/konuma dağıtılır.

Çözüm örnek değerleri

Bu çözümde yer alan örnekler aşağıdaki değerleri kullanır. Bu değerleri kullanarak bir test ortamı oluşturabilir veya örnekleri daha iyi anlamak için bunlara başvurabilirsiniz. VPN ağ geçidi ayarları hakkında daha fazla bilgi için bkz. VPN Gateway Ayarlar.

Bağlantı belirtimleri:

  • VPN türü:rota tabanlı
  • Bağlantı türü:siteden siteye (IPsec)
  • Ağ geçidi türü:VPN
  • Azure bağlantı adı:Azure-Gateway-AzureStack-S2SGateway (portal bu değeri otomatik olarak doldurur)
  • Azure Stack Hub adı:AzureStack-Gateway-Azure-S2SGateway (portal bu değeri otomatik olarak doldurur)
  • Paylaşılan anahtar:BAĞLANTının her iki tarafında eşleşen değerlerle VPN donanımıyla uyumlu herhangi bir
  • Abonelik:tercih edilen herhangi bir abonelik
  • Kaynak grubu:Test-Infra

Ağ ve alt ağ IP adresleri:

Azure/Azure Stack Hub Bağlantısı Name Alt ağ IP Adresi
Azure sanal ağı ApplicationvNet
10.100.102.9/23		 ApplicationSubnet
10.100.102.0/24
GatewaySubnet
10.100.103.0/24
Azure Stack Hub Sanal Ağ ApplicationvNet
10.100.100.0/23		 ApplicationSubnet
10.100.100.0/24
GatewaySubnet
10.100101.0/24
Azure Sanal Ağ Geçidi Azure-Gateway
Azure Stack Hub Ağ Geçidi AzureStack-Gateway
Azure Genel IP Azure-GatewayPublicIP Oluşturma sırasında belirlenir
Azure Stack Hub Genel IP AzureStack-GatewayPublicIP Oluşturma sırasında belirlenir
Azure Yerel Ağ Geçidi AzureStack-S2SGateway
10.100.100.0/23		 Azure Stack Hub Genel IP Değeri
Azure Stack Hub Ağ Geçidi Azure-S2SGateway
10.100.102.0/23		 Azure Genel IP Değeri

Genel Azure'da sanal ağ oluşturma ve Azure Stack Hub

Portalı kullanarak sanal ağ oluşturmak için aşağıdaki adımları kullanın. Bu makaleyi yalnızca bir çözüm olarak kullanıyorsanız bu örnek değerleri kullanabilirsiniz. Bir üretim ortamı yapılandırmak için bu makaleyi kullanıyorsanız örnek ayarları kendi değerleriyle değiştirin.

Önemli

Azure'da IP adresleri çakışması veya sanal ağ adres alanları Azure Stack Hub emin olun.

Azure'da sanal ağ oluşturmak için:

  1. Azure hesabınızla oturum Azure portal için tarayıcınızı kullanın.
  2. Kaynak oluştur’u seçin. Markette ara alanına 'sanal ağ' girin. Sonuçlardan Sanal ağ'ı seçin.
  3. Bir dağıtım modeli seçin listesinden Kaynak Yöneticisi' yi seçin ve ardından Oluştur' u seçin.
  4. Sanal ağ oluştur' da, VNET ayarlarını yapılandırın. Gerekli alan adlarına, kırmızı bir yıldız işareti eklenir. Geçerli bir değer girdiğinizde, yıldız işareti yeşil onay işaretine dönüşür.

Azure Stack hub 'ında vNet oluşturmak için:

  1. Azure Stack hub kiracı portalınıkullanarak yukarıdaki adımları (1-4) yineleyin.

Ağ geçidi alt ağı ekleme

Sanal ağınızı bir ağ geçidine bağlamadan önce, bağlanmak istediğiniz sanal ağ için ağ geçidi alt ağını oluşturmanız gerekir. Ağ geçidi Hizmetleri ağ geçidi alt ağında belirttiğiniz IP adreslerini kullanır.

Azure Portal, sanal ağ geçidini oluşturmak istediğiniz kaynak yöneticisi sanal ağa gidin.

  1. Sanal ağ sayfasını açmak için vNet ' i seçin.

  2. Ayarlar' da alt ağlar' ı seçin.

  3. Alt ağlar sayfasında, + Gateway alt Ağı ' nı seçerek alt ağ ekle sayfasını açın.

    Ağ geçidi alt ağı ekle

  4. Alt ağ adı ' gatewaysubnet ' değeri ile otomatik olarak doldurulur. Bu değer, Azure 'un alt ağı ağ geçidi alt ağı olarak tanıması için gereklidir.

  5. Yapılandırma gereksinimlerinize uyacak şekilde sağlanmış olan adres aralığı değerlerini değiştirin ve ardından Tamam' ı seçin.

Azure 'da ve Azure Stack bir sanal ağ geçidi oluşturun

Azure 'da bir sanal ağ geçidi oluşturmak için aşağıdaki adımları kullanın.

  1. Portal sayfasının sol tarafında, + Arama alanına ' sanal ağ geçidi ' öğesini seçin ve girin.

  2. Sonuçlarbölümünde sanal ağ geçidi' ni seçin.

  3. Sanal ağ geçidi' nde Oluştur ' u seçerek sanal ağ geçidi oluştur sayfasını açın.

  4. Sanal ağ geçidi oluştursayfasında, öğretici örnek değerlerimizikullanarak ağ geçidinizin değerlerini belirtin. Aşağıdaki ek değerleri ekleyin:

    • SKU: temel
    • Sanal ağ: daha önce oluşturduğunuz sanal ağı seçin. Oluşturduğunuz ağ geçidi alt ağı otomatik olarak seçilir.
    • Ilk IP yapılandırması: ağ geçidinizin genel IP 'si.

      • Ağ GEÇIDI IP yapılandırması oluştur' u seçerek genel IP adresi Seç sayfasına gidersiniz.

      • + Yeni oluştur ' u seçerek genel IP adresi oluştur sayfasını açın.

      • Genel IP adresiniz için bir ad girin. SKU 'YU temelolarak bırakın ve sonra değişikliklerinizi kaydetmek için Tamam ' ı seçin.

        Not

        Şu anda VPN Gateway yalnızca dinamik genel IP adresi ayırmayı destekler. Ancak bu, IP adresinin VPN ağ geçidinize atandıktan sonra değiştiği anlamına gelmez. Genel IP adresi yalnızca ağ geçidinin silindiği ve yeniden oluşturulduğu zaman değişir. VPN Gateway 'de yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri IP adresini değiştirmez.

  5. Ağ Geçidi ayarlarınızı doğrulayın.

  6. VPN ağ geçidini oluşturmak için Oluştur ' u seçin. Ağ Geçidi ayarları onaylanır ve panonuzda "sanal ağ geçidi dağıtma" kutucuğu görüntülenir.

    Not

    Bir ağ geçidi oluşturma 45 dakika kadar sürebilir. Tamamlanma durumunu görmek için portal sayfanızı yenilemeniz gerekebilir.

    Ağ Geçidi oluşturulduktan sonra, portalda sanal ağa bakarak kendisine atanan IP adresini görebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir. Ağ Geçidi hakkında daha fazla bilgi görmek için cihazı seçin.

  7. Azure Stack hub dağıtımınızda önceki adımları (1-5) yineleyin.

Azure 'da ve Azure Stack hub 'da yerel ağ geçidi oluşturma

Yerel ağ geçidi genellikle şirket içi konumunuz anlamına gelir. Siteye Azure veya Azure Stack hub 'ın başvurabileceği bir ad verirsiniz ve şunları belirtebilirsiniz:

  • Bağlantısını oluşturmakta olduğunuz şirket içi VPN cihazının IP adresi.

  • VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi önekleri. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir.

    Not

    Şirket içi ağınız değişirse veya VPN cihazının genel IP adresini değiştirmeniz gerekiyorsa, bu değerleri daha sonra güncelleştirebilirsiniz.

  1. Portalda + kaynak oluştur' u seçin.

  2. Arama kutusuna yerel ağ geçidi' ni girip aramak için ENTER ' u seçin. Sonuçların bir listesi görüntülenir.

  3. Yerel ağ geçidioluştur ' u seçin ve ardından Oluştur ' u seçerek yerel ağ geçidi oluştur sayfasını açın.

  4. Yerel ağ geçidi oluştursayfasında, öğretici örnek değerlerimizikullanarak yerel ağ geçidinizin değerlerini belirtin. Aşağıdaki ek değerleri ekleyin:

    • IP adresi: Azure veya Azure Stack hub 'ın BAĞLANMASıNı istediğiniz VPN CIHAZıNıN genel IP adresi. Azure 'un adresle iletişime geçebilmesi için bir NAT 'nin arkasında olmayan geçerli bir genel IP adresi belirtin. IP adresi şu anda yoksa, örnekteki bir değeri yer tutucu olarak kullanabilirsiniz. Geri dönüp yer tutucuyu VPN cihazınızın genel IP adresiyle değiştirmeniz gerekir. Azure, geçerli bir adres sağlamadan cihaza bağlanamaz.
    • Adres alanı: Bu yerel ağın temsil ettiği ağ için adres aralığı. Birden fazla adres alanı aralığı ekleyebilirsiniz. Belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun. Azure, belirttiğiniz adres aralığını şirket içi VPN cihazının IP adresine yönlendirir. Şirket içi sitenize bağlanmak istiyorsanız, örnek bir değer değil, kendi değerlerinizi kullanın.
    • BGP ayarlarını yapılandırma: yalnızca BGP yapılandırılırken kullanın. Aksi takdirde, bu seçeneği seçmeyin.
    • Abonelik: doğru aboneliğin gösterildiğini doğrulayın.
    • Kaynak grubu: kullanmak istediğiniz kaynak grubunu seçin. Yeni bir kaynak grubu oluşturabilir veya önceden oluşturduğunuz bir kaynağı seçebilirsiniz.
    • Konum: Bu nesnenin oluşturulacağı konumu seçin. Sanal ağınızın bulunduğu konumu seçmek isteyebilirsiniz, ancak bunu yapmanız gerekmez.

  5. Gerekli değerleri belirtmeyi bitirdiğinizde, yerel ağ geçidini oluşturmak için Oluştur ' u seçin.

  6. Azure Stack hub dağıtımınızda bu adımları (1-5) yineleyin.

Bağlantınızı yapılandırın

Şirket içi ağa yönelik siteden siteye bağlantılar için bir VPN cihazı gerekir. Yapılandırdığınız VPN cihazına bağlantı adı verilir. Bağlantınızı yapılandırmak için şunlar gerekir:

  • Paylaşılan bir anahtar. Bu anahtar, siteden siteye VPN bağlantınızı oluştururken belirttiğiniz aynı paylaşılan anahtardır. Bu örneklerde temel bir paylaşılan anahtar kullanılır. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.
  • Sanal ağ geçidinizin genel IP adresi. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz. Azure portal kullanarak VPN ağ geçidinizin genel IP adresini bulmak için sanal ağ geçitleri ' ne gidin ve ağ geçidinizin adını seçin.

Sanal ağ geçidiniz ile şirket içi VPN cihazınız arasında siteden siteye VPN bağlantısı oluşturmak için aşağıdaki adımları kullanın.

  1. Azure portal + kaynak oluştur' u seçin.

  2. Bağlantıara.

  3. Sonuçlar' da Bağlantılar' ı seçin.

  4. Bağlantısayfasında Oluştur' u seçin.

  5. Bağlantı oluştursayfasında, aşağıdaki ayarları yapılandırın:

    • Bağlantı türü: siteden siteye (IPSec) seçeneğini belirleyin.
    • Kaynak grubu: test kaynak grubunuzu seçin.
    • Sanal ağ geçidi: oluşturduğunuz sanal ağ geçidini seçin.
    • Yerel ağ geçidi: oluşturduğunuz yerel ağ geçidini seçin.
    • Bağlantı adı: Bu ad, iki ağ geçidinin değerleri kullanılarak oto doldurulur.
    • Paylaşılan anahtar: Bu değerin, yerel ŞIRKET içi VPN cihazınız için kullanmakta olduğunuz değerle eşleşmesi gerekir. Öğretici örneği ' abc123 ' kullanır, ancak daha karmaşık bir işlem kullanmanız gerekir. Önemli olan şey, bu değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olması gerekir .
    • Abonelik, kaynak grubuve konum değerleri sabittir.

  6. Bağlantınızı oluşturmak için Tamam ' ı seçin.

Bağlantıyı, sanal ağ geçidinin Bağlantılar sayfasında görebilirsiniz. Durum, biline, sonra dabaşarılıolur.

Sonraki adımlar