Aracılığıyla paylaş

Öğretici: Azure portalını kullanarak NAT ağ geçidini iç yük dengeleyiciyle tümleştirme

  • Makale

Bu öğreticide NAT ağ geçidini iç yük dengeleyiciyle tümleştirmeyi öğreneceksiniz.

Azure Standart Load Balancer varsayılan olarak güvenlidir. Giden bağlantı, giden SNAT (Kaynak Ağ Adresi Çevirisi) etkinleştirilerek açıkça tanımlanır.

SNAT, bir iç arka uç havuzu için başka bir genel yük dengeleyici, ağ yönlendirmesi veya sanal makinede tanımlanan bir genel IP aracılığıyla etkinleştirilir.

NAT ağ geçidi tümleştirmesi, arka uç havuzundaki bir sanal makinede tanımlanan genel yük dengeleyici, ağ yönlendirme veya genel IP dağıtımı gereksiniminin yerini alır.

Diagram of Azure resources created in tutorial.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure Load Balancer oluşturma
  • Azure Load Balancer'ın arka uç havuzu için iki sanal makine oluşturma
  • NAT ağ geçidi oluşturma
  • Yük dengeleyici arka uç havuzundaki sanal makinelerin giden bağlantısını doğrulama

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

Azure hesabınızla Azure portalında oturum açın.

NAT ağ geçidi oluşturma

NAT ağ geçidi kaynağını ve diğer kaynakları dağıtmadan önce, dağıtılan kaynakları içermesi için bir kaynak grubu gerekir. Aşağıdaki adımlarda bir kaynak grubu, NAT ağ geçidi kaynağı ve bir genel IP adresi oluşturursunuz. Bir veya daha fazla genel IP adresi kaynağı, genel IP ön eki veya her ikisini birden kullanabilirsiniz.

Genel IP ön ekleri ve NAT ağ geçidi hakkında bilgi için bkz . NAT ağ geçidini yönetme.

  1. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

  2. +Oluştur'u seçin.

  3. Ağ adresi çevirisi (NAT) ağ geçidi oluştur bölümünde, Temel Bilgiler sekmesinde bu bilgileri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Yeni oluştur’u seçin.
    test-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    NAT ağ geçidi adı Nat-gateway girin
    Bölge Doğu ABD 2'yi seçin
    Kullanılabilirlik Alanı Bölge Yok'a tıklayın.
    TCP boşta kalma zaman aşımı (dakika) Varsayılan değeri 4 olarak bırakın.

    Kullanılabilirlik alanları ve NAT ağ geçidi hakkında bilgi için bkz . NAT ağ geçidi ve kullanılabilirlik alanları.

  4. Giden IP sekmesini seçin veya sayfanın en altındaki Sonraki: Giden IP düğmesini seçin.

  5. Giden IP sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Genel IP adresleri Yeni bir genel IP adresi oluştur'u seçin.
    Ad alanına public-ip-nat girin.
    Tamam'ı seçin.

  6. Gözden Geçir + oluştur sekmesini seçin veya sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  7. Oluştur'u belirleyin.

Sanal ağ ve savunma konağı oluşturma

Aşağıdaki yordam kaynak alt ağına, Azure Bastion alt ağına ve Azure Bastion konağına sahip bir sanal ağ oluşturur.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-1 girin.
    Bölge Doğu ABD 2’yi seçin.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. Güvenlik sekmesinin Azure Bastion bölümünde Bastion'ı Etkinleştir'iseçin.

    Azure Bastion, özel IP adreslerini kullanarak güvenli kabuk (SSH) veya uzak masaüstü protokolü (RDP) üzerinden sanal ağınızdaki VM'lere bağlanmak için tarayıcınızı kullanır. VM'lerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion

    Not

    Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  6. Azure Bastion'da aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion ana bilgisayar adı Bastion yazın.
    Azure Bastion genel IP adresi Genel IP adresi oluştur'u seçin.
    Ad alanına public-ip girin.
    Tamam'ı seçin.

    Screenshot of enable bastion host in Create virtual network in the Azure portal.

  7. IP Adresleri sekmesine gitmek için İleri'yi seçin.

  8. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

  9. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ ayrıntıları
    Alt ağ şablonu Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı subnet-1 girin.
    Başlangıç adresi Varsayılan değeri 10.0.0.0 olarak bırakın.
    Alt ağ boyutu Varsayılan /24(256 adres) olarak bırakın.
    Güvenlik
    NAT Gateway nat-gateway'i seçin.

    Screenshot of default subnet rename and configuration.

  10. Kaydet'i seçin.

  11. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Yük dengeleyici oluşturma

Bu bölümde, sanal makineleri yük dengeleyen bir iç yük dengeleyici oluşturacaksınız. İç yük dengeleyici, özel IP adresiyle sanal ağ içindeki trafiğin yükünü dengelemek için kullanılır.

Yük dengeleyici oluşturulurken şunları yapılandırabilirsiniz:

  • Ön uç IP adresi
  • Arka uç havuzu
  • Gelen yük dengeleme kuralları

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Yük dengeleyiciyi girin
    Bölge (ABD) Doğu ABD 2'yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür İç'i seçin.
    Katman Varsayılan Bölgesel ayarı değiştirmeyin.

  4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.

  6. Ad alanına ön uç girin.

  7. Alt ağ'da subnet-1 (10.0.0.0/24) öğesini seçin.

  8. Diğer seçenekleri varsayılan değerlerde bırakın.

  9. Ekle'yi seçin.

  10. Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.

  11. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  12. Arka uç havuzu ekle bölümüne Ad için arka uç havuzu girin.

  13. Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.

  14. Kaydet'i seçin.

  15. Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

  16. Gelen kuralları sekmesindeki Yük dengeleme kuralı'nda + Yük dengeleme kuralı ekle'yi seçin.

  17. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı http-rule girin
    IP Sürümü IPv4 seçin.
    Ön uç IP adresi Ön ucu seçin.
    Arka uç havuzu Arka uç havuzunu seçin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 80 girin.
    Arka uç bağlantı noktası 80 girin.
    Durumu araştırması Yeni oluştur’u seçin.
    Ad alanına sistem durumu yoklaması girin.
    Protokol'de TCP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Tamam'ı seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin veya seçin.
    TCP sıfırlama Etkin'i seçin.
    Kayan IP Devre dışı öğesini seçin.

  18. Kaydet'i seçin.

  19. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  20. Oluştur'u belirleyin.

Sanal makineleri oluşturma

Bu bölümde, iki farklı bölgede (Bölge 1 ve Bölge 2) iki VM (vm-1 ve vm-2) oluşturacaksınız.

Bu VM'ler daha önce oluşturulan yük dengeleyicinin arka uç havuzuna eklenir.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesini seçin.

  3. Sanal makine oluştur bölümünde, Temel Bilgiler sekmesinde değerleri yazın veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name vm-1 girin.
    Bölge Doğu ABD 2’yi seçin.
    Kullanılabilirlik seçenekleri Bölge 1'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Ubuntu Server 22.04 LTS - x64 2. Nesil'i seçin.
    VM mimarisi Varsayılan x64'leri değiştirmeyin.
    Size Bir boyut seçin.
    Yönetici istrator hesabı
    Authentication type Parola'ya tıklayın.
    Username azureuser girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ vnet-1'i seçin.
    Alt ağ Alt ağ-1'i seçin (10.0.0.0/24)
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    Ağ güvenlik oluştur grubunda Ad alanına nsg-1 girin.
    Gelen kuralları'nın altında +Gelen kuralı ekle'yi seçin.
    Hizmet'te HTTP'yi seçin.
    Ekle
    Tamam'ı seçin
    Yük dengeleme
    Bu sanal makine mevcut bir yük dengeleme çözümünün arkasına yerleştirlsin mi? Onay kutusunu seçin.
    Yük dengeleme ayarları
    Yük dengeleme seçenekleri Azure yük dengeleyici'yi seçin
    Yük dengeleyici seçme Yük dengeleyiciyi seçin
    Arka uç havuzu seçme Arka uç havuzunu seçin

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

  8. Aşağıdaki değerlere ve diğer tüm ayarlara sahip vm-1 ile aynı olan bir VM oluşturmak için önceki adımları izleyin:

    Ayar VM 2
    Veri Akışı Adı vm-2
    Availability zone 2
    Ağ güvenlik grubu Mevcut nsg-1'i seçin
    Yük dengeleme seçenekleri Azure yük dengeleyici'yi seçin
    Yük dengeleyici seçme Yük dengeleyiciyi seçin
    Arka uç havuzu seçme Arka uç havuzunu seçin

NAT ağ geçidini test edin

Bu bölümde NAT ağ geçidini test edin. İlk olarak NAT ağ geçidinin genel IP'sini bulursunuz. Ardından test sanal makinesine bağlanır ve NAT ağ geçidi üzerinden giden bağlantıyı doğrularsınız.

  1. Portalın üst kısmındaki arama kutusuna Genel IP girin. Arama sonuçlarında Genel IP adresleri'ni seçin.

  2. public-ip-nat öğesini seçin.

  3. Genel IP adresini not edin.

    Screenshot of public IP address of NAT gateway.

  4. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  5. vm-1'i seçin.

  6. Genel Bakış sayfasında Bağlan'ı ve ardından Bastion sekmesini seçin.

  7. Bastion Kullan'ı seçin.

  8. Sanal makine oluşturma sırasında girilen kullanıcı adını ve parolayı girin. Bağlan'ı seçin.

  9. Bash istemine aşağıdaki komutu girin.

    curl ifconfig.me

  10. Komut tarafından döndürülen IP adresinin NAT ağ geçidinin genel IP adresiyle eşleşir olduğunu doğrulayın.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

  11. vm-1 ile savunma bağlantısını kapatın.

Kaynakları temizleme

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz:

  1. Azure portalında Kaynak grupları'nı arayın ve seçin.

  2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

  3. test-rg sayfasında Kaynak grubunu sil'i seçin.

  4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

Sonraki adımlar

Azure NAT Gateway hakkında daha fazla bilgi için bkz:

Azure NAT Gateway'e genel bakış