Hızlı Başlangıç: Azure PowerShell kullanarak Azure Virtual Network Manager ile mesh Azure PowerShell

  • Makale
  • Okumak için 4 dakika

Kullanmaya başlayın ağlarınızı yönetmek için azure sanal Azure PowerShell yöneticisini kullanarak Azure Virtual Network Manager'a bağlanın.

Bu hızlı başlangıçta üç sanal ağ dağıtın ve Azure Virtual Network Manager'i kullanarak bir örgü ağ topolojisi oluşturalım.

Önemli

Azure Virtual Network Manager şu anda genel önizlemededir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
  • En son PowerShell modüllerine sahip olduğundan emin olun veya portalda Azure Cloud Shell modüllerini kullanabilirsiniz.
  • PowerShell'i yerel olarak çalıştıracaksanız, Azure ile bağlantı Connect-AzAccount oluşturmak için de çalıştırmanız gerekir.

Genel önizleme için aboneliği kaydetme

Azure aboneliğinizi Azure Virtual Network Manager'ın Genel Önizleme sürümüne kaydetmek için aşağıdaki komutu kullanın:

Register-AzProviderFeature -FeatureName AllowAzureNetworkManager -ProviderNamespace Microsoft.Network

Yükleme Azure PowerShell yükleme

Şu komutu kullanarak en son Az.Network Azure PowerShell modülünü yükleyin:

Install-Module -Name Az.Network -AllowPrerelease

Virtual Network Manager oluşturma

  1. Bu Azure Virtual Network Manager örneğinin sahip olduğu kapsamı ve erişim türünü tanımlayın. Kapsamı abonelik grubuyla, yönetim grubuyla veya her ikisinin birleşimiyle oluşturabilirsiniz. New-AzNetworkManagerScope kullanarak kapsamı oluşturun.

    Import-Module -Name Az.Network -RequiredVersion "4.12.1"

[System.Collections.Generic.List[string]]$subGroup = @()  
$subGroup.Add("/subscriptions/abcdef12-3456-7890-abcd-ef1234567890")
[System.Collections.Generic.List[string]]$mgGroup = @()  
$mgGroup.Add("/managementGroups/abcdef12-3456-7890-abcd-ef1234567890")

[System.Collections.Generic.List[String]]$access = @()  
$access.Add("Connectivity");  
$access.Add("SecurityAdmin"); 

$scope = New-AzNetworkManagerScope -Subscription $subGroup  -ManagementGroup $mgGroup

  2. Virtual Network Manager'ı New-AzNetworkManager ile oluşturun. Bu örnek, myAVNM adlı bir Azure Sanal Ağ Yöneticisi'ni Batı ABD oluşturur.

    $avnm = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerScope = $scope
    NetworkManagerScopeAccess = $access
    Location = 'West US'
}
$networkmanager = New-AzNetworkManager @avnm

Kaynak grubu ve sanal ağlar oluşturma

Kaynak grubu oluşturma

Bir Azure Virtual Network Manager oluşturamadan önce, Ağ Yöneticisi'ni barındırmak için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Bu örnek, WestUS konumda myAVNMResourceGroup adlı bir kaynak grubu oluşturur.

$rg = @{
    Name = 'myAVNMResourceGroup'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Üç sanal ağ oluşturma

New-AzVirtualNetwork ile üç sanal ağ oluşturun. Bu örnek, sanal ağ konumu içinde VNetA, VNetB ve VNetC adlı Batı ABD oluşturur. Zaten bir örgü ağı oluşturmak istediğiniz sanal ağlara sahipsiniz, sonraki bölüme atlayabilirsiniz.

$vnetA = @{
    Name = 'VNetA'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetworkA = New-AzVirtualNetwork @vnetA

$vnetB = @{
    Name = 'VNetB'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.1.0.0/16'    
}
$virtualNetworkB = New-AzVirtualNetwork @vnetB

$vnetC = @{
    Name = 'VNetC'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.2.0.0/16'    
}
$virtualNetworkC = New-AzVirtualNetwork @vnetC

Her sanal ağa bir alt ağ ekleme

Sanal ağların yapılandırmasını tamamlamak için her biri için bir /24 alt ağı ekleyin. Add-AzVirtualNetworkSubnetConfigile default adlı bir alt ağ yapılandırması oluşturun.

$subnetA = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkA
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigA = Add-AzVirtualNetworkSubnetConfig @subnetA
$virtualnetworkA | Set-AzVirtualNetwork

$subnetB = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkB
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetB
$virtualnetworkB | Set-AzVirtualNetwork

$subnetC = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkC
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetC
$virtualnetworkC | Set-AzVirtualNetwork

Ağ grubu oluşturma

Statik üyelik

  1. New-AzNetworkManagerGroupMembersItem ile statik bir sanal ağ üyesi oluşturun.

    $member = New-AzNetworkManagerGroupMembersItem –ResourceId "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/myAVNMResourceGroup/providers/Microsoft.Network/virtualNetworks/VNetA"

  2. Statik üyeyi aşağıdaki komutlarla statik üyelik grubuna ekleyin:

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.NetworkManager.PSNetworkManagerGroupMembersItem]]$groupMembers = @()  
$groupMembers.Add($member)

Dinamik üyelik

  1. Koşullu deyimi tanımlayın ve bir değişkende depolar:

    $conditionalMembership = '{ 
    "allof":[ 
        { 
        "field": "name", 
        "contains": "VNet" 
        } 
    ] 
}'

  2. New-AzNetworkManagerGroup kullanarak son adımda tanımlanan koşullu deyimi kullanarak ağ grubunu oluşturun.

    $ng = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    GroupMember = $groupMembers
    ConditionalMembership = $conditionalMembership
    NetworkManagerName = 'myAVNM'
    MemberType = 'Microsoft.Network/VirtualNetwork'
}
$networkgroup = New-AzNetworkManagerGroup @ng

Yapılandırma oluşturma

  1. New-AzNetworkManagerConnectivityGroupItem ile bir ağ grubu eklemek için bağlantı grubu öğesi oluşturun.

    $gi = @{
    NetworkGroupId = $networkgroup.Id
}
$groupItem = New-AzNetworkManagerConnectivityGroupItem @gi

  2. Bir yapılandırma grubu oluşturun ve önceki adımdan grup öğesini ekleyin.

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.PSNetworkManagerConnectivityGroupItem]]$configGroup = @()
$configGroup.Add($groupItem)

  3. New-AzNetworkManagerConnectivityConfiguration ile bağlantı yapılandırmasını oluşturun.

    $config = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
    ConnectivityTopology = 'Mesh'
    AppliesToGroup = $configGroup
}
$connectivityconfig = New-AzNetworkManagerConnectivityConfiguration @config

Dağıtımı işleme

Deploy-AzNetworkManagerCommit ile yapılandırmayı hedef bölgelere işle.

[System.Collections.Generic.List[string]]$configIds = @()  
$configIds.add($connectivityconfig.id) 
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     

$deployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    TargetLocation = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @deployment

Kaynakları temizleme

Azure Virtual Network Manager'a artık ihtiyacınız yoksa kaynağı silebilirsiniz:

  • Herhangi bir bölgeye yapılandırma dağıtımı yoktur.
  • Tüm yapılandırmalar silindi.
  • Tüm ağ grupları silindi.

  1. Deploy-AzNetworkManagerCommit ile boş bir yapılandırma dağıtarak bağlantı dağıtımını kaldırın.

    [System.Collections.Generic.List[string]]$configIds = @()
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     
$removedeployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    Target = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @removedeployment

  2. Bağlantı yapılandırmasını Remove-AzNetworkManagerConnectivityConfiguration

    $removeconfig = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerConnectivityConfiguration @removeconfig

  3. Remove-AzNetworkManagerGroup ile ağ grubunu kaldırın.

    $removegroup = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerGroup @removegroup

  4. Remove-AzNetworkManager ile ağ yöneticisi örneğini silin.

    $removenetworkmanager = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
}
Remove-AzNetworkManager @removenetworkmanager

  5. Oluşturulan kaynağa artık ihtiyacınız yoksa Remove-AzResourceGroupile kaynak grubunu silin.

    Remove-AzResourceGroup -Name 'myAVNMResourceGroup'

Sonraki adımlar

Azure Virtual Network Manager'ı oluşturduktan sonra, güvenlik yöneticisi yapılandırmasını kullanarak ağ trafiğini engellemeyi öğrenmeye devam edin:

Güvenlik yöneticisi kurallarıyla ağ trafiğini engelleme