Derleme-dağıtma-test senaryoları için sanal ağ yalıtılmış ortamı oluşturma

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Ağ Sanallaştırma, paylaşılan bir fiziksel ağda birden çok sanal ağ oluşturma olanağı sağlar. Yalıtılmış sanal ağlar SCVMM Ağ Sanallaştırma kavramları kullanılarak oluşturulabilir. VMM, sanal makinelerden yalıtılmış ağlar oluşturmak için mantıksal ağlar ve buna karşılık gelen VM ağları kavramını kullanır.

Mantıksal Ağlar ve buna karşılık gelen VM Ağları

  • Konak kümesindeki veya özel buluttaki farklı konaklara yayılan yalıtılmış bir sanal makine ağı oluşturabilirsiniz.
  • Aynı konak makinesinde bulunan farklı ağlardan VM'leriniz olabilir ve yine de birbirinden yalıtılmış olabilirsiniz.
  • VM Ağı için tercih ettiğiniz herhangi bir IP havuzundan IP adresi tanımlayabilirsiniz.

Ayrıca bkz. Hyper-V Ağ Sanallaştırmaya Genel Bakış.

Sanal ağdan yalıtılmış bir ortam oluşturmak için:

  • Bu bölümde açıklanan önkoşul koşullarını karşıladığınızdan emin olun.

  • SCVMM kullanarak Ağ Sanallaştırma'yı ayarlayın. Bu, yinelemeniz gerekmeyen tek seferlik bir kurulum görevidir. Bu adımları izleyin.

  • Kullanmak istediğiniz ağ topolojisine karar verin. Sanal ağı oluştururken bunu belirteceksiniz. Seçenekler ve adımlar bu bölümde açıklanmıştır.

  • Bu adımlarda gösterildiği gibi derleme-dağıtma-test senaryonuzu etkinleştirin.

Önkoşullar

  • SCVMM Server 2012 R2 veya üzeri.
  • En az iki fiziksel NIC'nin bağlı olduğu Hyper-V'nin ayarlandığı Window 2012 R2 konak makineleri.
  • Şirket ağı veya İnternet erişimi olan bir NIC (belki de dış).
  • VLAN Kimliği (991 gibi) ve yönlendirilebilir IP alt ağları (10.10.30.1/24 gibi) ile Gövde Modunda yapılandırılan bir NIC. Ağ yöneticiniz bunu yapılandırabilir.
  • Konak grubundaki tüm Hyper-V konakları aynı VLAN kimliğine sahiptir. Bu konak grubu yalıtılmış ağlarınız için kullanılır.

Aşağıdaki adımları izleyerek kurulumun düzgün çalıştığını doğrulayın:

  1. Konak makinelerin her birine bir RDP oturumu açın ve bir yönetici PowerShell oturumu açın.

  2. Get-NetVirtualizationProviderAddress komutunu çalıştırın. Bu, VLAN kimliğiyle gövde modunda yapılandırılan fiziksel NIC'nin sağlayıcı adresini alır.

    Get-NetVirtualizationProviderAddress komutunu çalıştırma

  3. Başka bir konağa gidin ve bir yönetici PowerShell oturumu açın. komutunu ping -p <Provider address>kullanarak diğer makinelere ping gönderin. Bu, tüm konak makinelerin ana makinelerde yönlendirilebilen IP'ler ile gövde modunda fiziksel bir NIC'ye bağlı olduğunu onaylar. Bu test başarısız olursa ağ yöneticinize başvurun.

    Diğer makinelere ping at

Görev listesine geri dön

SCVMM'de Ağ Sanallaştırma katmanı oluşturma

SCVMM'de bir ağ görselleştirme katmanı ayarlama, mantıksal ağlar, bağlantı noktası profilleri, mantıksal anahtarlar oluşturmayı ve anahtarları Hyper-V konaklarına eklemeyi içerir.

Mantıksal ağlar oluşturma

  1. SCVMM yönetici konsolunda oturum açın.

  2. Doku -Ağ ->Mantıksal Ağlar ->Yeni Mantıksal Ağ Oluştur'a> gidin.

    Yeni mantıksal ağ oluşturma

  3. Açılan pencerede uygun bir ad girin ve Bir Bağlan Ağ ->Bu mantıksal ağda oluşturulan yeni ağların ağ sanallaştırmasını kullanmasına izin ver'i seçin ve ardından İleri'yi seçin.

    Ağı adlandırın ve Bağlı bir Ağ'ı seçin

  4. Yeni bir Ağ Sitesi ekleyin ve ağ sitesinin kapsamının oluşturulacağı konak grubunu seçin. Hyper-V konak grubunda fiziksel NIC'yi yapılandırmak için kullanılan VLAN kimliğini ve buna karşılık gelen yönlendirilebilir IP alt ağlarını girin. İzlemeye yardımcı olmak için ağ sitesi adını akılda kalıcı bir adla değiştirin.

    Yeni ağ sitesi ekleme

  5. İleri'yi ve Kaydet'i seçin.

  6. Yeni mantıksal ağlar için bir IP havuzu oluşturun, bir ad girin ve İleri'yi seçin.

    IP havuzu oluşturma

  7. Kullan'ı ve var olan ağ sitesini seçin ve İleri'yi seçin. Ağ yöneticinizin VLAN'ınız için yapılandırmış olduğu yönlendirilebilir IP adresi aralığını girin ve İleri'yi seçin. VLAN'ınız ile ilişkilendirilmiş birden çok yönlendirilebilir IP alt ağınız varsa, her biri için bir IP havuzu oluşturun.

    Yönlendirilebilir IP adresi aralığını belirtin

  8. Ağ geçidi adresini belirtin. Varsayılan olarak, alt ağınızdaki ilk IP adresini kullanabilirsiniz.

    Ağ geçidi adresini belirtin

  9. İleri'yi seçin ve mevcut DNS ve WINS ayarlarını bırakın. Ağ sitesinin oluşturulmasını tamamlayın.

  10. Şimdi dış İnternet erişimi için başka bir Mantıksal Ağ oluşturun, ancak bu kez Bir Bağlan ağ ->Sanal makinelerin bu mantıksal ağa doğrudan erişmesine izin vermek için aynı ada sahip bir VM ağı oluştur'u seçin ve ardından İleri'yi seçin.

    Dış İnternet erişimi için mantıksal ağ oluşturma

  11. Bir ağ sitesi ekleyin ve aynı konak grubunu seçin, ancak bu kez VLAN'ı olarak 0ekleyin. Bu, iletişimin varsayılan erişim modu NIC'sini (İnternet) kullandığı anlamına gelir.

    Ağ sitesi ekleme ve aynı konak grubunu seçme

  12. İleri'yi ve Kaydet'i seçin.

  13. Sonuç, mantıksal ağları oluşturduktan sonra yönetici konsolunuzda aşağıdaki gibi görünmelidir.

    Sonucu görüntüleme

Bağlantı noktası profilleri oluşturma

  1. Doku -Ağ ->>Bağlantı Noktası profilleri'ne gidin ve Hyper-V bağlantı noktası profili oluşturun.

    Hyper-V bağlantı noktası profili oluşturma

  2. Yukarı bağlantı bağlantı noktası profili'ni seçin ve yük dengeleme algoritması olarak Hyper-V Bağlantı Noktası'nı ve ardından İleri'yi seçin.

    Yük dengeleme algoritmasını ayarlama

  3. Daha önce oluşturulan Ağ Sanallaştırma sitesini seçin ve Hyper-V Ağ Sanallaştırmasını Etkinleştir onay kutusunu seçin ve ardından profili kaydedin.

    Hyper-V Ağ Sanallaştırmasını Etkinleştirme

  4. Şimdi dış mantıksal ağ için başka bir Hyper-V bağlantı noktası profili oluşturun. Yük dengeleme algoritması olarak Yukarı bağlantı modu ve Varsayılan Konak'ı ve ardından İleri'yi seçin.

    Dış mantıksal ağ için başka bir Hyper-V bağlantı noktası profili oluşturma

  5. Dış iletişim için kullanılacak diğer ağ sitesini seçin, ancak bu kez ağ sanallaştırmayı etkinleştirmeyin. Ardından profili kaydedin.

    Dış iletişim için kullanılacak ağ sitesini seçme

Mantıksal anahtarlar oluşturma

  1. Doku -Ağ ->>Mantıksal anahtarlar'a gidin ve Mantıksal Anahtar Oluştur'a gidin.

    Mantıksal Anahtar Oluşturma

  2. Başlarken sihirbazında İleri'yi seçin ve anahtar için bir ad girin ve ardından İleri'yi seçin.

    Anahtar için bir ad girme

  3. Yukarı Bağlantı sekmesini açmak için İleri'yi seçin. Yukarı bağlantı bağlantı noktası profili ekle'yi seçin ve yeni oluşturduğunuz ağ sanallaştırma bağlantı noktası profilini ekleyin.

    Yukarı bağlantı bağlantı noktası profili ekleme

  4. İleri'yi seçin ve mantıksal anahtarı kaydedin.

  5. Şimdi İnternet iletişimi için dış ağ için başka bir mantıksal anahtar oluşturun. Bu kez dış ağ için oluşturduğunuz diğer yukarı bağlantı bağlantı noktası profilini ekleyin.

    Dış ağ için başka bir mantıksal anahtar oluşturma

Hyper-V konaklarına mantıksal anahtarlar ekleme

  1. VM ve Hizmetler -> [Konak grubunuz] -> [sırayla konak makinelerinin her biri] bölümüne gidin.

  2. Özellikler ->Sanal Anahtarlar sekmesini sağ seçip açın.

    Sanal Anahtarlar sekmesini açma

  3. Ağ sanallaştırma için Yeni Sanal Anahtar ->Yeni mantıksal anahtar'ı seçin. Gövde modunda yapılandırdığınız fiziksel bağdaştırıcıyı atayın ve ağ sanallaştırma bağlantı noktası profilini seçin.

    Fiziksel bağdaştırıcıyı atama

  4. Dış bağlantı için başka bir mantıksal anahtar oluşturun, dış iletişim için kullanılan fiziksel bağdaştırıcıyı atayın ve dış bağlantı noktası profilini seçin.

    Dış bağlantı için başka bir mantıksal anahtar oluşturma

  5. Konak grubundaki tüm Hyper-V konakları için aynı işlemi yapın.

Bu, belirli bir konak makine grubu için tek seferlik bir yapılandırmadır. Bu kurulumu tamamladıktan sonra Azure Pipelines derlemeleri ve yayınlarında SCVMM uzantısını kullanarak yalıtılmış sanal makine ağınızı dinamik olarak sağlayabilirsiniz.

Görev listesine geri dön

Gerekli sanal ağ topolojisini oluşturma

Yalıtılmış sanal ağlar geniş bir şekilde üç topolojiye sınıflandırılabilir.

Topoloji 1: AD destekli Yalıtılmış VM'ler

  • İnternet/TFS bağlantısı olan bir sınır VM'si.

  • Sınır VM'sine yüklenmiş bir Azure Pipelines/TFS dağıtım grubu aracısı.

  • Yerel bir Active Directory etki alanı kullanmak istiyorsanız AD-DNS VM'sini kullanın.

  • Uygulamalarınızı dağıtıp test ettiğiniz yalıtılmış uygulama VM'leri.

    Topoloji 1 AD destekli Yalıtılmış VM'ler

Topoloji 2: AD destekli olmayan yalıtılmış VM'ler

  • İnternet/TFS bağlantısı olan bir sınır VM'si.

  • Sınır VM'sine yüklenmiş bir Azure Pipelines/TFS dağıtım grubu aracısı.

  • Uygulamalarınızı dağıtıp test ettiğiniz yalıtılmış uygulama VM'leri.

    Topoloji 2 AD destekli olmayan yalıtılmış VM'ler

Topoloji 3: AD destekli yalıtılmamış VM'ler

  • İnternet/TFS bağlantısı olan bir sınır VM'si.

  • Sınır VM'sine yüklenmiş bir Azure Pipelines/TFS dağıtım grubu aracısı.

  • Yerel bir Active Directory etki alanı kullanmak istiyorsanız AD-DNS VM'sini kullanın.

  • Uygulamalarınızı dağıtıp test ettiğiniz dış ağa da bağlı olan uygulama VM'leri.

    Topoloji 3 AD destekli yalıtılmamış VM'ler

Aşağıdaki adımlarda gösterildiği gibi SCVMM uzantısını kullanarak yukarıdaki topolojilerden herhangi birini oluşturabilirsiniz.

  1. Azure Pipelines örneğinizi açın ve henüz yüklü değilse SCVMM uzantısını yükleyin.

    SCVMM görevi, derleme ve yayın işlem hatlarını kullanarak laboratuvar yönetimi işlemleri gerçekleştirmek için daha verimli bir yol özelliği sağlar. SCVMM ortamlarını yönetebilir, yalıtılmış sanal ağlar sağlayabilir ve derleme-dağıtma-test senaryoları uygulayabilirsiniz.

  2. Derleme veya yayın işlem hattında yeni bir SCVMM görevi ekleyin.

  3. SCVMM görevinde, sanal ağınızı sağlamak istediğiniz SCVMM sunucusu için bir hizmet bağlantısı seçin ve ardından VM'lerinizi sağlamak için Şablonlar/Depolanan VM'leri ve VHD'leri kullanan Yeni Sanal makineler'i seçin.

    SCVMM sunucusu için hizmet bağlantısı seçme

  4. Şablonlardan, depolanan VM'lerden ve VHD/VHDx'ten VM oluşturabilirsiniz. Uygun seçeneği belirleyin ve VM adlarını ve ilgili kaynak bilgilerini girin.

    Şablonlardan, depolanan VM'lerden ve VHD veya VHDx'ten VM oluşturma seçeneğini belirleme

  5. Topoloji 1 ve 2 olması durumunda, oluşturulan VM'lerde bulunan tüm eski VM ağlarını (varsa) temizleyen VM Ağ adını boş bırakın. Topoloji 3 için, burada dış VM ağı hakkında bilgi sağlamanız gerekir.

    Topoloji ayarlarını belirtme

  6. Yalıtılmış ağınızı sağlamak istediğiniz konağın Bulut Adını girin. Özel bulut söz konusu olduğunda, buluta eklenen konak makinelerinin yukarıda açıklandığı gibi aynı mantıksal ve dış anahtarlara bağlı olduğundan emin olun.

    Bulut Adını Girme

  7. Sanallaştırma katmanını oluşturmak için Ağ Sanallaştırma seçeneğini belirleyin.

    Sanallaştırma katmanı oluşturma

  8. Oluşturmak istediğiniz topolojiye bağlı olarak, ağın bir Active Directory VM gerektirip gerektirmeyeceğine karar verin. Örneğin, Topoloji 2 (AD destekli yalıtılmış ağ) oluşturmak için bir Active Directory VM'sine ihtiyacınız vardır. Active Directory VM Ekle onay kutusunu seçin, AD VM adını ve depolanan VM kaynağını girin. Ayrıca AD VM kaynağında yapılandırılan statik IP adresini ve DNS son ekini girin.

    Ağın bir Active Directory VM'sine gerekip gerekmediğini belirleme

  9. Oluşturmak istediğiniz VM Ağı ve alt ağın ayarlarını ve önceki bölümde (Mantıksal Ağlar) oluşturduğunuz yedekleme mantıksal ağını girin. VM ağ adının benzersiz olduğundan emin olun. Mümkünse, daha sonra daha kolay izlemek için yayın adını ekleyin.

    VM Ağı ve alt ağı için ayarları girme

  10. Sınır Sanal Makinesi seçenekleri bölümünde, Azure Pipelines/TFS ile iletişim için sınır VM'sini oluştur'u ayarlayın. Bu, dış iletişim için giriş noktası olacaktır.

  11. Sınır VM adını ve kaynak şablonu (sınır VM kaynağı her zaman bir VM şablonu olmalıdır) girin ve dış iletişim için oluşturduğunuz mevcut dış VM ağının adını girin.

    Sınır VM adını ve kaynak şablonu girme

  12. Sınır VM aracısını Azure Pipelines/TFS ile iletişim kuracak şekilde yapılandırmaya ilişkin ayrıntıları sağlayın. Dağıtım aracısı veya otomasyon aracısı yapılandırabilirsiniz. Bu aracı, uygulama dağıtımları için kullanılacaktır.

    Sınır VM aracısını TFS veya Azure Pipelines ile iletişim kuracak şekilde yapılandırma

  13. Sağladığınız aracı adının benzersiz olduğundan emin olun. Bu, doğru aracı seçilecek şekilde, başarılı iş özelliklerinde talep olarak kullanılır. Dağıtım grubu aracısı seçeneğini belirlediyseniz, bu parametre etiketin değeriyle değiştirilir ve bu değer de benzersiz olmalıdır.

  14. Sınır VM şablonunun, şablon oluşturulmadan önce aracı yapılandırma dosyalarının indirildiğinden ve VHD'ye kaydedildiğinden emin olun. Yukarıdaki aracı yükleme yolu olarak bu yolu kullanın.

Derleme dağıtımı-test senaryonuzu etkinleştirme

  1. Ağ sanallaştırma işinizden sonra işlem hattınızda yeni bir iş oluşturun.

  2. Sınır VM sağlama işleminizin bir parçası olarak oluşturulan sınır VM aracısını (dağıtım grubu aracısı veya otomasyon aracısı) temel alarak Dağıtım grubu işi veya Aracı işi'ni seçin.

  3. İş özelliklerinde uygun dağıtım grubunu veya otomasyon aracısı havuzunu seçin.

  4. Otomasyon havuzu söz konusu olduğunda, Agent.Name değer için yeni bir Talep ekleyin. Ağ sanallaştırma işinde kullanılan benzersiz adı girin. Dağıtım grubu işi söz konusu olduğunda, etiketi grup makinelerinin özelliklerinde ayarlamanız gerekir.

    Aracı talebi veya etiket adı girme

  5. İşin içine dağıtım ve test için ihtiyacınız olan görevleri ekleyin.

    Dağıtım ve test için gereken görevleri ekleme

  6. Test tamamlandıktan sonra VM'leri sil görev seçeneğini kullanarak VM'leri yok edebilirsiniz.

Artık bu yayın işlem hattından yayın oluşturabilirsiniz. Her sürüm, yalıtılmış sanal ağınızı dinamik olarak sağlar ve dağıtım ve test görevlerinizi ortamda çalıştırır. Test sonuçlarını sürüm özetinde bulabilirsiniz. Testleriniz tamamlandıktan sonra ortamlarınızın yetkisini otomatik olarak kaldırabilirsiniz. Azure Pipelines'tan yalnızca bir seçimle istediğiniz kadar ortam oluşturabilirsiniz.

Görev listesine geri dön

Ayrıca bkz.

SSS

Yardım ve destek