Öğretici: Azure portalını kullanarak bir sanal ağ yönlendirme sorununu tanılama

  • Makale

Bu öğreticide, diğer kaynaklarla doğru iletişim kurmasını engelleyen bir VM yönlendirme sorununu gidermek ve tanılamak için Azure Ağ İzleyicisi sonraki atlama aracını kullanacaksınız. Sonraki atlama, yönlendirme sorununa özel bir yolun neden olduğunu gösterir.

Diagram shows the resources created in the tutorial.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ oluşturma
  • İki sanal makine oluşturma
  • Azure Ağ İzleyicisi sonraki atlama özelliğini kullanarak farklı IP'lere iletişimi test etme
  • Geçerli yolları görüntüleme
  • Özel yol oluşturma
  • Bir yönlendirme sorununu tanılama

İsterseniz, öğreticinin Azure CLI veya Azure PowerShell sürümlerini kullanarak bir sanal makine ağ yönlendirme sorununu tanılayabilirsiniz.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Ön koşullar

  • Etkin aboneliği olan bir Azure hesabı.

Sanal ağ oluşturma

Bu bölümde, bir sanal ağ oluşturursunuz.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna sanal ağlar girin. Arama sonuçlarından Sanal ağlar'ı seçin.

    Screenshot shows searching for virtual networks in the Azure portal.

  3. +Oluştur'u seçin. Sanal ağ oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Yeni oluştur’u seçin.
    Ad alanına myResourceGroup girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Sanal ağın adı myVNet yazın.
    Region Doğu ABD’yi seçin.

  4. IP Adresleri sekmesini seçin veya sayfanın en altındaki İleri düğmesini iki kez seçin.

  5. IP Adresleri sekmesine aşağıdaki değerleri girin:

    Ayar Değer
    IPv4 adres alanı 10.0.0.0/16
    Alt ağ adı mySubnet
    Alt ağ IP adresi aralığı 10.0.0.0 - 10.0.0.255 (boyut: /24)

  6. Gözden geçir ve oluştur sekmesini seçin veya sayfanın en altındaki Gözden Geçir + oluştur düğmesini seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

Sanal makineleri oluşturma

Bu bölümde iki sanal makine oluşturacaksınız: myVM ve myNVA. İletişimi test etmek için myVM sanal makinesini kullanırsınız. myNVA sanal makinesi senaryoda ağ sanal gereci olarak kullanılır.

İlk sanal makineyi oluşturma

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarında Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesi'ne tıklayın.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu myResourceGroup öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name myVM girin.
    Region (ABD) Doğu ABD'yi seçin.
    Kullanılabilirlik Seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter: Azure Edition - x64 2. Nesil'i seçin.
    Size Bir boyut seçin veya varsayılan ayarı değiştirmeyin.
    Yönetici istrator hesabı
    Kullanıcı adı Bir kullanıcı adı girin.
    Password Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Ağ arabirimi
    Sanal ağ myVNet'i seçin.
    Alt ağ mySubnet öğesini seçin.
    Genel IP (yeni) myVM-ip'yi seçin.
    NIC ağ güvenlik grubu Temel'i seçin.
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver'i seçin.
    Gelen bağlantı noktalarını seçin RDP (3389) öğesini seçin.

    Dikkat

    RDP bağlantı noktasının İnternet'e açık bırakılması yalnızca test için önerilir. Üretim ortamlarında, RDP bağlantı noktasına erişimi belirli bir IP adresi veya IP adresi aralığıyla kısıtlamak önerilir. Ayrıca RDP bağlantı noktasına İnternet erişimini engelleyebilir ve Azure Bastion'ı kullanarak Azure portalından sanal makinenize güvenli bir şekilde bağlanabilirsiniz.

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

  8. Dağıtım tamamlandıktan sonra kaynağa git'i seçerek myVM'nin Genel Bakış sayfasına gidin.

  9. Bağlan'ı ve ardından Yerel RDP'nin altında seç'i seçin.

  10. RDP dosyasını indir'i seçin ve indirilen dosyayı açın.

  11. Bağlan'yi seçin ve önceki adımlarda oluşturduğunuz kullanıcı adını ve parolayı girin. İstenirse sertifikayı kabul edin.

  12. Oturum açtıktan sonra bir web tarayıcısı açın ve bu tarayıcının www.bing.com erişilebilir olduğunu doğrulamak için adresine gidin.

    Screenshot showing Bing page in a web browser.

İkinci sanal makine oluşturma

Önceki adımları (1-6) izleyin ve ikinci sanal makineyi oluşturmak için sanal makine adı olarak myNVA kullanın.

sonraki atlama Ağ İzleyicisi kullanarak ağ iletişimlerini test edin

Bir IP yapılandırmasına sahip tek bir ağ arabirimine sahip myVM'den gelen trafiği yönlendirmek için Azure'ın hangi yolu kullandığını belirlemek için Ağ İzleyicisi sonraki atlama özelliğini kullanın

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Ağ tanılama araçları'nın altında Sonraki atlama'yı seçin. Aşağıdaki değerleri yazın veya seçin:

    Ayar Değer
    Abonelik Azure aboneliği seçin.
    Kaynak grubu myResourceGroup öğesini seçin.
    Sanal makine myVM'yi seçin.
    Ağ arabirimi Varsayılanı değiştirmeyin.
    Kaynak IP adresi Farklıysa 10.0.0.4 veya VM'nizin IP'sini girin.
    Hedef IP adresi ile iletişimi test etmek için 13.107.21.200 girin.www.bing.com

  3. Testi başlatmak için sonraki atlama düğmesini seçin. Test sonucu, sonraki atlama türü, IP adresi ve trafiği yönlendirmek için kullanılan yönlendirme tablosu kimliği gibi sonraki atlama hakkındaki bilgileri gösterir. 13.107.21.200 testinin sonucu, sonraki atlama türünün İnternet olduğunu ve yol tablosu kimliğinin Sistem Yolu olduğunu gösterir; bu da myVM'den gelen www.bing.com trafiğin Azure varsayılan sistem yolu kullanılarak İnternet'e yönlendirildiği anlamına gelir.

    Screenshot showing how to test communication to www.bing.com using Azure Network Watcher next hop capability.

  4. Hedef IP adresini myNVA sanal makinesinin IP adresi olan 10.0.0.5 olarak değiştirin ve sonraki atlama düğmesini seçin. Sonuç, sonraki atlama türünün VirtualNetwork ve yol tablosu kimliğinin Sistem Yolu olduğunu gösterir. Bu, myVM'den 10.0.0.5'egiden trafiğin Azure varsayılan sistem yolu kullanılarak myVNet sanal ağı içinde yönlendirildiği anlamına gelir.

    Screenshot showing Network Watcher next hop result when testing with an IP within the same virtual network.

  5. Ardından, MyVNet sanal ağının adres alanında olmayan özel bir IP adresi olan Hedef IP adresini 10.1.0.5 olarak değiştirin ve ardından sonraki atlama düğmesini seçin. Sonuç, sonraki atlama türünün Yok olduğunu gösterir. Bu, myVM'den 10.1.0.5'ehedeflenen trafiğin bırakıldığı anlamına gelir.

    Screenshot showing Network Watcher next hop result when testing with a private IP outside the address space of the virtual network.

Bir yolun ayrıntılarını görüntüleme

Yönlendirmeyi daha fazla analiz etmek için myVM ağ arabirimi için geçerli yolları gözden geçirin.

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarında Sanal makineler'i seçin.

  2. Ayarlar altında Ağ'ı ve ardından ağ arabirimini seçin.

    Screenshot showing how to select the network interface page from the virtual machine settings in the Azure portal.

  3. MyVM'nin ağ arabirimiyle ilişkili tüm yolları görmek için Yardım'ın altında Geçerli yollar'ı seçin.

    Screenshot showing Azure default system routes associated with the virtual machine network interface.

    Önceki bölümde, testi 13.107.21.200 kullanarak çalıştırdığınızda, adrese başka yol olmadığından trafiği adrese yönlendirmek için 0.0.0.0/0 adres ön ekine sahip yol kullanılmıştır. Varsayılan olarak, başka bir yolun adres ön ekinde belirtilmeyen tüm adresler İnternet'e yönlendirilir.

    Testi 10.0.0.5 kullanarak çalıştırdığınızda, trafiği buna yönlendirmek için 10.0.0.0/16 adres ön ekine sahip yol kullanıldı.

    Ancak, testi 10.1.0.5 kullanarak çalıştırdığınızda, bu IP adresi 10.0.0.0/8 adres alanında olduğundan, sonraki atlama türü için sonuç Yok oldu. 10.0.0.0/8 adres ön eki için Azure varsayılan yolunun bir sonraki umut türü Yok olur. Sanal ağ adres alanına 10.1.0.5 içeren bir adres ön eki eklerseniz, 10.1.0.5 için sonraki atlama türü Yokyerine VirtualNetwork olarak değişir.

Özel yollar nedeniyle bir yönlendirme sorununu test etme

Ardından, Azure varsayılan sistem yollarını geçersiz kılmak için statik bir özel yol oluşturacak ve doğrudan ile www.bing.comiletişim kurmasını engelleyen myVM sanal makinesine yönlendirme sorununa neden olacaksınız. Ardından sorunu gidermek ve tanılamak için sonraki atlama Ağ İzleyicisi kullanacaksınız.

Özel yol oluşturma

Bu bölümde, bir yol tablosunda sanal ağın dışındaki tüm trafiği belirli bir IP adresine zorlayan statik bir özel yol (kullanıcı tanımlı yol) oluşturursunuz. Sanal ağ gerecine trafiği zorlamak yaygın bir senaryodur.

  1. Portalın üst kısmındaki arama kutusuna yol tabloları girin. Arama sonuçlarında Rota tabloları'nı seçin.

  2. Yeni bir yol tablosu oluşturmak için + Oluştur'u seçin. Rota Oluştur tablosu sayfasında aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu myResourceGroup öğesini seçin.
    Örnek Ayrıntıları
    Region Doğu ABD’yi seçin.
    Ad myRouteTable girin.
    Ağ geçidi yollarını yayma Varsayılanı değiştirmeyin.

  3. Gözden geçir ve oluştur’u seçin.

  4. Ayarları gözden geçirin ve oluştur'u seçin.

  5. Dağıtım tamamlandıktan sonra Kaynağa git'i seçerek myRouteTable'ın Genel Bakış sayfasına gidin.

  6. Ayarlar altında Yollar'ı ve ardından + Ekle'yi seçerek özel yol ekleyin.

  7. Yol ekle sayfasında aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Yönlendirme adı myRoute girin.
    Adres ön eki hedefi IP Adresleri'ne tıklayın.
    Hedef IP adresleri/CIDR aralıkları 0.0.0.0/0 girin.
    Sonraki atlama türü Sanal gereç’i seçin.
    sonraki atlama adresi 10.0.0.5 girin.

  8. Ekle'yi seçin.

Yol tablosunu alt ağ ile ilişkilendirme

Bu bölümde, önceki bölümde oluşturduğunuz yol tablosunu mySubnet alt ağıyla ilişkilendirirsiniz.

  1. Ayarlar altında Alt ağlar'ı ve ardından + İlişkile'yi seçerek myRouteTable'ı mySubnet alt ağıyla ilişkilendirin.

  2. Alt ağı ilişkilendir sayfasında aşağıdaki değerleri seçin:

    Ayar Değer
    Sanal ağ myVNet (myResourcegroup) öğesini seçin.
    Alt ağ MySubnet'i seçin.

  3. Tamam'ı seçin.

Şuraya gidin: www.bing.com

myVM'de web tarayıcısını açın ve hala erişilebilir olup olmadığını doğrulamak için adresine gidinwww.bing.com. Oluşturduğunuz ve myVM alt ağıyla ilişkilendirdiğiniz özel yol, trafiği myNVA'ya gitmeye zorlar. MyNVA, yönlendirme sorununu göstermek üzere bu öğreticinin amaçları doğrultusunda trafiği iletecek şekilde ayarlanmamış olduğundan trafik bırakılır.

Screenshot showing Bing page isn't reachable in a web browser.

Sonraki atlama kullanarak ağ iletişimlerini test edin

ile iletişimi test etmek için 13.107.21.200 kullanarak sonraki atlama Ağ İzleyicisi kullanarak ağ iletişimini www.bing.comtest etme bölümünde kullandığınız adımları yineleyin.

Screenshot showing virtual appliance as the next hop after applying a custom route.

Geçerli yolları görüntüleme

Ulaşılmasında soruna neden olan özel yolu kullandıktan sonra geçerli yolları denetlemek için Bir yolun ayrıntılarını görüntüleme bölümünde kullandığınız adımları yineleyin www.bing.com.

0.0.0.0/0 ön ekine sahip özel yol, azure varsayılan yolunu aşmış ve myVNet sanal makinesi dışında hedeflenen tüm trafiğin 10.0.0.5'e gitmesine neden olmuştur.

Screenshot the effective routes after overriding Azure default system routes using a custom route.

Dekont

Bu öğreticide, myNVA trafiği iletmek için www.bing.com ayarlanmadığından adresine trafik bırakıldı. Trafiği iletmek için sanal makine ayarlamayı öğrenmek için bkz . IP iletmeyi açma.

Kaynakları temizleme

Artık gerekli olmadığında myResourceGroup kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmındaki arama kutusuna myResourceGroup değerini girin. Arama sonuçlarından myResourceGroup öğesini seçin.

  2. Kaynak grubunu sil'i seçin.

  3. Kaynak grubunu sil bölümüne myResourceGroup yazın ve Sil'i seçin.

  4. Kaynak grubunun ve tüm kaynaklarının silinmesini onaylamak için Sil'i seçin.

Sonraki adım

İki sanal makine arasındaki iletişimi izlemeyi öğrenmek için sonraki öğreticiye geçin:

Sanal makineler arasındaki ağ iletişimlerini izleme